LastPass از هک کامپیوتر مهندس DevOps در سال 2022 خبر می دهد

توسط 8pic · 18 تیر 1402

زمان مطالعه: 3 دقیقه

LastPass گزارش داده است که کامپیوتر خانگی یک مهندس DevOps برای سرقت داده‌های مخزن رمز عبور در طول نقض داده در آگوست 2022 به خطر افتاده است.

فهرست مطالب این مقاله

LastPass اطلاعات Vault گم شده در رخنه 2022

مدیر گذرواژه LastPass اطلاعات بیشتری در مورد نقض داده‌های خود در اوت 2022 فاش کرده است و بیان می‌کند که رایانه خانگی یک مهندس DevOps برای سرقت داده‌های ذخیره رمز عبور هک شده است.

در 27 فوریه 2023، LastPass یک توصیه امنیتی در رابطه با نقض داده‌ها در آگوست 2022 منتشر کرد. LastPass قبلاً به خوانندگان اطلاع داده بود که در این حمله به انبارهای داده‌های مشتری دسترسی داشته‌اند، با حمله دیگری در نوامبر 2022 که به حمله اول مرتبط بود. از زمان ضربه اولیه، 53000 دلار بیت کوین نیز ظاهراً به سرقت رفته است که از آن یک شکایت دسته جمعی تشکیل شده است.

در مشاوره امنیتی LastPass، نوشته شده بود که در طول حمله آگوست 2022، اپراتور مخرب توانست از اعتبارنامه های معتبر دزدیده شده از یک مهندس ارشد DevOps برای دسترسی به یک محیط ذخیره سازی ابری مشترک استفاده کند، که در ابتدا کار را برای محققین دشوار می کرد. بین فعالیت عامل تهدید و فعالیت مشروع در حال انجام تمایز قائل شوید.”

مهندس DevOps به کلیدهای رمزگشایی دسترسی داشت که آنها را به هدف اصلی مهاجم تبدیل می کرد. این کلیدها امکان دسترسی به سرویس‌های ذخیره‌سازی ابری LastPass را فراهم می‌کردند که حاوی داده‌های مشتری LastPass و داده‌های مخزن رمزگذاری‌شده است. تنها چهار مهندس LastPass DevOps به این کلیدها دسترسی داشتند که تنها یکی از آنها با موفقیت هدف قرار گرفت.

LastPass همچنین اظهار داشت که “بازیگر تهدید از اولین حادثه که در 12 آگوست 2022 به پایان رسید، منحرف شد، اما فعالانه درگیر یک سری جدید از فعالیت های شناسایی، شمارش، و خروج از محیط زیست ذخیره سازی ابری بود که از 12 آگوست 2022 ادامه داشت. ، تا 26 اکتبر 2022.” تا زمانی که AWS GuardDuty Alerts به LastPass از فعالیت غیرعادی اطلاع داد که این مشکل برجسته شد.

یک بسته نرم افزاری برای به خطر انداختن رایانه هدف مورد سوء استفاده قرار گرفت

به منظور هک کردن کامپیوتر خانگی مهندس DevOps، مهاجم از یک بسته رسانه نرم افزار شخص ثالث آسیب پذیر سوء استفاده کرد. از طریق این اکسپلویت، مهاجم می‌تواند اجرای کد از راه دور را فعال و اجرا کند که منجر به نصب بدافزار Keylogger می‌شود. سپس از این کی لاگر برای سرقت رمز عبور اصلی کارمند و دسترسی به خزانه شرکت LastPass استفاده شد.

پس از دسترسی به صندوق، عامل مخرب هر دو ورودی و محتوای پوشه به اشتراک گذاشته شده را صادر کرد. در داخل داده های صادر شده، یادداشت های امن رمزگذاری شده و همچنین کلیدهای رمزگشایی LastPass وجود داشت. این کلیدها برای «دسترسی به نسخه‌های پشتیبان تولید AWS S3 LastPass، سایر منابع ذخیره‌سازی مبتنی بر ابر و برخی از نسخه‌های پشتیبان پایگاه داده حیاتی مرتبط» مورد نیاز بودند.

LastPass کاربرانی دارد که یکپارچگی آن را زیر سوال می برند

در حالی که برخی از کاربران از شفافیت LastPass در رابطه با این حادثه قدردانی می کنند، بسیاری از ادامه مشکلات امنیتی که توسط شرکت متحمل می شود خشمگین هستند. کاربران ناامید به توییتر رفته اند تا احساسات خود را در مورد یکپارچگی امنیتی LastPass ابراز کنند. همانطور که در زیر مشاهده می کنید، یک فرد از تصمیم LastPass برای اعطای دسترسی به برخی از کارمندان به مخزن رمز رمزگشایی شده انتقاد کرد.

به نظر می رسد شهرت LastPass در میان این حملات لکه دار شده است

پس از برخورد با مسائل امنیتی متعدد در سال های اخیر، مردم اکنون این سوال را مطرح می کنند که آیا LastPass یک گزینه قانونی برای ذخیره رمز عبور است یا خیر. با توجه به اینکه برخی از کاربران در حال حاضر LastPass را پشت سر گذاشته‌اند، نمی‌دانیم چگونه این مدیر رمز عبور این طوفان را پشت سر خواهد گذاشت.