LastPass on kohdannut useita kyberhyökkäyksiä tänä vuonna; vaikka se kykeni suojaamaan asiakkaiden salattuja salasanavarastoja, se ei nyt kestä sitä, koska se paljasti, että hakkerit varastivat tietoja jopa asiakkaiden salatuista salasanavarastoista.
Yritys on paljastanut, että blogipäivitysten kautta “Äskettäistä tietoturvatapahtumaa” ja heidän sitoutumistaan avoimuuteen paljasti monia tärkeitä yksityiskohtia, joista kannattaa keskustella.
LastPassin salatut salasanavarastot vaarantuneet viimeaikaisen tietomurron vuoksi
LastPassin toimitusjohtajan mukaan Karim Toubbauhkatoimija pystyi hankkimaan kopion asiakasvaraston tietojen varmuuskopiosta, ja hakkeri pystyi tekemään sen LastPassin työntekijältä aiemmin varastetuilla pilvitallennuspalvelimen avaimilla.
Kuten raportissa todettiin myös, että uhkatekijä otti jo suuren osan asiakastiedoista, jotka sisältävät nimiä, sähköpostiosoitteita, puhelinnumeroita ja joitain laskutustietoja.
Tällä hetkellä ei ole tiedossa, kuinka vanhoja nämä varmuuskopiot olivat, mutta yritys paljasti, että asiakasvaraston tietojen varmuuskopio oli salatussa tallennussäiliössä, joka tallentaa sekä salaamatonta dataa että salattua dataa omassa binäärimuodossa.
Salaamattoman varaston tietojen sanotaan olevan tiettyjä verkko-osoitteita, verkkosivustojen käyttäjätunnuksia, verkkosivustojen URL-osoitteita ja lomakkeella täytettyjä tietoja, jotka hakkerit voivat saada purkaa binäärimuotoa.
Ja salattu tietovarasto sisältää kaiken jäljellä olevan, kuten salasanat, asiakkaiden suojatut muistiinpanot jne.
Lisäksi LastPass totesi, että salaamaton holvi ei sisältänyt pääsyä luottokorttitietoihin, koska näitä tietoja ei ollut pilvitallennussäiliössä.
Yhtiö päättelee, että salatun holvin tiedot ja salasana voidaan avata vain asiakkaiden pääsalasanalla, ja tämä salasana on vain asiakkaiden tiedossa.
Mutta yritys on silti varoittanut, että tämän kaiken takana oleva hakkeri “saattaa yrittää käyttää raakaa voimaa arvatakseen pääsalasanasi ja purkaakseen omiensa varastotietojen kopioiden salauksen”.
Ja mitä asiakkaat voivat tehdä suojatakseen salasanasäilön:
- Asiakkaat voivat vaikeuttaa pääsalasanaansa yhdistelmillä, joita he eivät käyttäneet missään muualla.
- Tässä tilanteessa kaksivaiheisen todennuksen ottaneet asiakkaat ovat turvallisempia, joten jos et ole ottanut sitä käyttöön, tee se nyt.
