Масштабный взлом LastPass в 2022 году все еще преследует нас
Когда вы думали, что взлом LastPass в 2022 году закончился, мы все еще узнаем, насколько вредным был этот взлом. По данным эксперта по блокчейну ZachXBT, обнаруженного The Block , в результате серии атак у 40 пользователей было украдено 5,36 миллиона долларов. Это помимо 4,4 миллиона долларов, украденных в октябре 2023 года и 6,2 миллиона долларов ранее в этом году, в феврале 2024 года.
Первоначальный взлом произошел в 2022 году, когда хакеры заявили, что получили доступ к данным LastPass, которые содержали токены API, ключи клиентов, начальные значения многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Хотя официальная информация не объясняет, как произошла утечка, вполне возможно, что ответственный за это хакер получил доступ к информации, которая способствовала взлому. Хакеры прорвались внутрь, несмотря на то, что хранилища паролей были зашифрованы, поскольку пользователи повторно использовали слабые или ранее утекшие комбинации. Этот доступ в сочетании со слабыми или повторно используемыми паролями пользователей привел к компрометации различных учетных записей.
«Не могу не подчеркнуть это, если вы считаете, что когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в X-посте в прошлом году.
Только время покажет, продолжится ли эта цепочка атак, что заставляет задуматься, безопасен ли LastPass . Но как произошло первоначальное нарушение? LastPass сообщил, что хакеры украли исходный код приложения. В ходе последующей атаки хакеры объединили украденные данные с информацией, обнаруженной в результате другой утечки данных.
Затем хакеры воспользовались уязвимостью в приложении удаленного доступа, которое использовали сотрудники LastPass. Это позволило хакеру установить на компьютер старшего инженера LastPass кейлоггер, который регистрировал все нажатия клавиш.
Нарушение подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте пароли повторно и не используйте пароли, которые легко угадать, за которые вас полюбят хакеры . Если создание длинных и надежных паролей не для вас, вы всегда можете использовать один из лучших генераторов паролей .