Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,4 тыс подписчиков

Массированное нарушение безопасности LastPass в 2022 году до сих пор преследует нас

1
2 мин
Только когда вы подумали, что инцидент с LastPass в 2022 году завершен, мы по-прежнему узнаем, насколько разрушительным было это хакерское нападение. Согласно словам эксперта по блокчейну ZachXBT, с 40 пользователей было украдено 5,36 миллиона долларов в результате серии атак. Это вдобавок к 4,4 миллиона долларов, украденным в октябре 2023 года, и 6,2 миллиона долларов, потерянным ранее в этом году в феврале 2024 года. Первоначальное взломание произошло в 2022 году, когда хакеры заявили, что получили доступ к данным LastPass, которые содержали API-токены, ключи клиентов, семена многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Несмотря на отсутствие официальной информации о том, как произошла утечка, возможно, что хакер, ответственный за это, получил доступ к информации, способствующей нарушению. Хакеры проникли в систему, несмотря на то, что хранилища паролей были зашифрованы, потому что пользователи использовали слабые или ранее скомпрометированные комбинации. Э

Только когда вы подумали, что инцидент с LastPass в 2022 году завершен, мы по-прежнему узнаем, насколько разрушительным было это хакерское нападение. Согласно словам эксперта по блокчейну ZachXBT, с 40 пользователей было украдено 5,36 миллиона долларов в результате серии атак. Это вдобавок к 4,4 миллиона долларов, украденным в октябре 2023 года, и 6,2 миллиона долларов, потерянным ранее в этом году в феврале 2024 года.

Первоначальное взломание произошло в 2022 году, когда хакеры заявили, что получили доступ к данным LastPass, которые содержали API-токены, ключи клиентов, семена многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Несмотря на отсутствие официальной информации о том, как произошла утечка, возможно, что хакер, ответственный за это, получил доступ к информации, способствующей нарушению. Хакеры проникли в систему, несмотря на то, что хранилища паролей были зашифрованы, потому что пользователи использовали слабые или ранее скомпрометированные комбинации. Этот доступ в сочетании со слабыми или повторно использованными паролями пользователей привел к компрометации различных учетных записей.

«Не могу этого достаточно подчеркнуть: если вы когда-либо хранили свою фразу-посев или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в посте на X в прошлом году.

Только время покажет, продолжится ли эта череда атак, что заставляет задуматься, безопасен ли LastPass. Но как произошла первоначальная утечка? LastPass сообщил, что хакеры украли исходный код приложения. В результате последующей атаки хакеры объединили украденные данные с информацией, обнаруженной в другой утечке данных.

Затем хакеры использовали уязвимость в приложении удаленного доступа, которое использовали сотрудники LastPass. Это позволило хакеру установитьрегистратор на ПК одного из старших инженеров LastPass, который фиксировал все нажатия клавиш.

Этот инцидент подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте повторяющиеся пароли и избегайте паролей, которые легко угадать, за что хакеры вас вознаградят. Если создание длинных и надежных паролей — это не для вас, вы всегда можете воспользоваться одним из лучших генераторов паролей.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня в:

Гаджеты и электроника
5,73 млн интересуются