LastPass از هک کامپیوتر مهندس DevOps در سال 2022 خبر می دهد
LastPass گزارش داده است که کامپیوتر خانگی یک مهندس DevOps برای سرقت دادههای مخزن رمز عبور در طول نقض داده در آگوست 2022 به خطر افتاده است.
LastPass اطلاعات Vault گم شده در رخنه 2022
مدیر گذرواژه LastPass اطلاعات بیشتری در مورد نقض دادههای خود در اوت 2022 فاش کرده است و بیان میکند که رایانه خانگی یک مهندس DevOps برای سرقت دادههای ذخیره رمز عبور هک شده است.
در 27 فوریه 2023، LastPass یک توصیه امنیتی در رابطه با نقض دادهها در آگوست 2022 منتشر کرد. LastPass قبلاً به خوانندگان اطلاع داده بود که در این حمله به انبارهای دادههای مشتری دسترسی داشتهاند، با حمله دیگری در نوامبر 2022 که به حمله اول مرتبط بود. از زمان ضربه اولیه، 53000 دلار بیت کوین نیز ظاهراً به سرقت رفته است که از آن یک شکایت دسته جمعی تشکیل شده است.
در مشاوره امنیتی LastPass، نوشته شده بود که در طول حمله آگوست 2022، اپراتور مخرب توانست از اعتبارنامه های معتبر دزدیده شده از یک مهندس ارشد DevOps برای دسترسی به یک محیط ذخیره سازی ابری مشترک استفاده کند، که در ابتدا کار را برای محققین دشوار می کرد. بین فعالیت عامل تهدید و فعالیت مشروع در حال انجام تمایز قائل شوید.”
مهندس DevOps به کلیدهای رمزگشایی دسترسی داشت که آنها را به هدف اصلی مهاجم تبدیل می کرد. این کلیدها امکان دسترسی به سرویسهای ذخیرهسازی ابری LastPass را فراهم میکردند که حاوی دادههای مشتری LastPass و دادههای مخزن رمزگذاریشده است. تنها چهار مهندس LastPass DevOps به این کلیدها دسترسی داشتند که تنها یکی از آنها با موفقیت هدف قرار گرفت.
LastPass همچنین اظهار داشت که “بازیگر تهدید از اولین حادثه که در 12 آگوست 2022 به پایان رسید، منحرف شد، اما فعالانه درگیر یک سری جدید از فعالیت های شناسایی، شمارش، و خروج از محیط زیست ذخیره سازی ابری بود که از 12 آگوست 2022 ادامه داشت. ، تا 26 اکتبر 2022.” تا زمانی که AWS GuardDuty Alerts به LastPass از فعالیت غیرعادی اطلاع داد که این مشکل برجسته شد.
یک بسته نرم افزاری برای به خطر انداختن رایانه هدف مورد سوء استفاده قرار گرفت
به منظور هک کردن کامپیوتر خانگی مهندس DevOps، مهاجم از یک بسته رسانه نرم افزار شخص ثالث آسیب پذیر سوء استفاده کرد. از طریق این اکسپلویت، مهاجم میتواند اجرای کد از راه دور را فعال و اجرا کند که منجر به نصب بدافزار Keylogger میشود. سپس از این کی لاگر برای سرقت رمز عبور اصلی کارمند و دسترسی به خزانه شرکت LastPass استفاده شد.
پس از دسترسی به صندوق، عامل مخرب هر دو ورودی و محتوای پوشه به اشتراک گذاشته شده را صادر کرد. در داخل داده های صادر شده، یادداشت های امن رمزگذاری شده و همچنین کلیدهای رمزگشایی LastPass وجود داشت. این کلیدها برای «دسترسی به نسخههای پشتیبان تولید AWS S3 LastPass، سایر منابع ذخیرهسازی مبتنی بر ابر و برخی از نسخههای پشتیبان پایگاه داده حیاتی مرتبط» مورد نیاز بودند.
LastPass کاربرانی دارد که یکپارچگی آن را زیر سوال می برند
در حالی که برخی از کاربران از شفافیت LastPass در رابطه با این حادثه قدردانی می کنند، بسیاری از ادامه مشکلات امنیتی که توسط شرکت متحمل می شود خشمگین هستند. کاربران ناامید به توییتر رفته اند تا احساسات خود را در مورد یکپارچگی امنیتی LastPass ابراز کنند. همانطور که در زیر مشاهده می کنید، یک فرد از تصمیم LastPass برای اعطای دسترسی به برخی از کارمندان به مخزن رمز رمزگشایی شده انتقاد کرد.
به نظر می رسد شهرت LastPass در میان این حملات لکه دار شده است
پس از برخورد با مسائل امنیتی متعدد در سال های اخیر، مردم اکنون این سوال را مطرح می کنند که آیا LastPass یک گزینه قانونی برای ذخیره رمز عبور است یا خیر. با توجه به اینکه برخی از کاربران در حال حاضر LastPass را پشت سر گذاشتهاند، نمیدانیم چگونه این مدیر رمز عبور این طوفان را پشت سر خواهد گذاشت.
لینک کوتاه مقاله : https://5ia.ir/WIj
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها