القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

أبلغ LastPass أن الكمبيوتر المنزلي لمهندس DevOps قد تعرض للاختراق لسرقة بيانات قبو كلمة المرور أثناء خرق البيانات في أغسطس 2022.

LastPass Lost Vault Data في خرق 2022

كشف مدير كلمات المرور LastPass عن مزيد من المعلومات حول خرق البيانات في أغسطس 2022 ، مشيرًا إلى أنه تم اختراق جهاز الكمبيوتر المنزلي لمهندس DevOps لسرقة بيانات خزنة كلمات المرور.

في 27 فبراير 2023 ، أصدرت LastPass تحذيرًا أمنيًا بشأن خرق البيانات الذي حدث في أغسطس 2022. أبلغ LastPass القراء بالفعل أنه تم الوصول إلى خزائن بيانات العملاء في الهجوم ، باستخدام هجوم آخر وقع في نوفمبر 2022 الذي كان مرتبطًا بالأول. من الضربة الأولية ، يُزعم أيضًا أن 53000 دولار من Bitcoin سُرقت ، والتي تم رفع دعوى قضائية جماعية منها.

في ال استشاري أمان LastPass، كتب أنه خلال هجوم أغسطس 2022 ، تمكن المشغل الخبيث من "الاستفادة من بيانات الاعتماد الصالحة المسروقة من أحد كبار مهندسي DevOps للوصول إلى بيئة التخزين السحابية المشتركة ، والتي جعلت من الصعب على المحققين في البداية التمييز بين نشاط الفاعل المهدد والنشاط المشروع المستمر. "

instagram viewer

تمكن مهندس DevOps من الوصول إلى مفاتيح فك التشفير ، مما جعلها هدفًا رئيسيًا للمهاجم. سمحت هذه المفاتيح بالوصول إلى خدمات التخزين السحابية الخاصة بـ LastPass ، والتي تحتوي على بيانات عميل LastPass وبيانات قبو مشفرة. تمكن أربعة فقط من مهندسي LastPass DevOps من الوصول إلى هذه المفاتيح ، مع استهداف واحد فقط بنجاح.

ذكر LastPass أيضًا أن "الفاعل كان محوريًا من الحادث الأول ، الذي انتهى في 12 أغسطس 2022 ، لكنه شارك بنشاط في سلسلة جديدة من أنشطة الاستطلاع والتعداد والتسلل المتوافقة مع بيئة التخزين السحابية الممتدة من من 12 أغسطس 2022 إلى 26 أكتوبر 2022. "لم يكن الأمر كذلك حتى أبلغت AWS GuardDuty Alerts LastPass بنشاط غير عادي بأن المشكلة كانت أبرزت.

تم استغلال حزمة برامج لاختراق الكمبيوتر المستهدف

من أجل اختراق الكمبيوتر المنزلي لمهندس DevOps ، استغل المهاجم حزمة وسائط برامج تابعة لجهة خارجية ضعيفة. من خلال هذا الاستغلال ، يمكن للمهاجم تمكين وتنفيذ التعليمات البرمجية عن بُعد ، مما أدى إلى تثبيت برنامج ضار من نوع keylogger. ثم تم استخدام كلوغر هذا لسرقة كلمة المرور الرئيسية للموظف والوصول إلى قبو الشركة LastPass.

بعد الوصول إلى المخزن ، قام الفاعل الضار بتصدير كل من إدخالات المخزن ومحتوى المجلد المشترك. ضمن البيانات المصدرة تم تشفير الملاحظات الآمنة ، وكذلك مفاتيح فك تشفير LastPass. كانت هذه المفاتيح ضرورية "للوصول إلى النسخ الاحتياطية لإنتاج AWS S3 LastPass ، وموارد التخزين الأخرى المستندة إلى مجموعة النظراء ، وبعض النسخ الاحتياطية لقاعدة البيانات المهمة ذات الصلة."

LastPass يشكك المستخدمون في سلامتها

في حين أن بعض المستخدمين يقدرون شفافية LastPass فيما يتعلق بهذا الحادث ، فإن الكثيرين غاضبون من المشكلات الأمنية المستمرة التي تعاني منها الشركة. انتقل المستخدمون المصابون بالفزع إلى Twitter للتعبير عن مشاعرهم حول تكامل أمان LastPass. كما هو موضح أدناه ، انتقد أحد الأفراد قرار LastPass بمنح موظفين معينين حق الوصول إلى قبو كلمات المرور الذي تم فك تشفيره.

يبدو أن سمعة LastPass ملوثة وسط هذه الهجمات

بعد مواجهة العديد من المشكلات الأمنية في السنوات الأخيرة ، يتساءل الناس الآن عما إذا كان LastPass خيارًا شرعيًا لتخزين كلمات المرور. نظرًا لأن بعض المستخدمين تركوا LastPass بالفعل خلفهم ، فليس هناك من معرفة كيف سيتغلب مدير كلمات المرور على هذه العاصفة.