Αναζήτηση στην κοινότητα

Αφού “χακαρίστηκε” για δεύτερη φορά μέσα σε ισάριθμα χρόνια (τελευταία φορά πριν μερικές ημέρες), η εφαρμογή διαχείρισης κωδικών πρόσβασης Lastpass ανακοίνωσε την Πέμπτη ότι η πιο πρόσφατη εισβολή ήταν πολύ πιο σημαντική από ό,τι είχε αρχικά αναφερθεί. Κι’ αυτό διότι οι επιτιθέμενοι είχαν αποσπάσει τα vault των κωδικών πρόσβασης των χρηστών σε ορισμένες περιπτώσεις. Αυτό σημαίνει ότι οι hackers έχουν στην κατοχή τους ολόκληρες συλλογές κρυπτογραφημένων προσωπικών δεδομένων των ανθρώπων, αν και όχι κάποια άμεση μέθοδο για το ξεκλείδωμά τους. «Κατά τη διάρκεια του περιστατικού του Αυγούστου 2022 δεν αποκτήθηκε πρόσβαση σε δεδομένα πελατών», εξήγησε ο διευθύνων σύμβουλος της LastPass, Karim Toubba. Ωστόσο, κομμάτι του πηγαίου κώδικα της εφαρμογής αφαιρέθηκε και στη συνέχεια χρησιμοποιήθηκε για να ξεγελάσει υπάλληλο του Lastpass ώστε να δώσει τα διαπιστευτήριά του για την πρόσβαση στο σύστημα. Στη συνέχεια χρησιμοποίησε αυτά τα κλειδιά για να αποκρυπτογραφήσει και να αντιγράψει, «κάποιον όγκο δεδομένων απευθείας στη cloud υπηρεσία αποθήκευσης". Μεταξύ των κρυπτογραφημένων δεδομένων που απέκτησαν οι hackers περιλαμβάνονταν βασικές πληροφορίες λογαριασμού πελατών, όπως ονόματα εταιρειών, διευθύνσεις χρέωσης, email, IP διευθύνσεις και αριθμοί τηλεφώνου, συνέχισε ο Toubba. «Αυτά τα κρυπτογραφημένα πεδία παραμένουν ασφαλισμένα με κρυπτογράφηση 256-bit AES και μπορούν να αποκρυπτογραφηθούν μόνο με ένα μοναδικό κλειδί κρυπτογράφησης που προέρχεται από τον κύριο κωδικό πρόσβασης κάθε χρήστη χρησιμοποιώντας την αρχιτεκτονική μας Zero Knowledge», δήλωσε ο CEO του LastPass. «Υπενθυμίζουμε ότι ο κύριος κωδικός πρόσβασης δεν είναι ποτέ γνωστός στην LastPass και δεν αποθηκεύεται ούτε διατηρείται από την LastPass». Η αξιοπιστία του LastPass ειδικά τα τελευταία δύο χρόνια έχει πληγεί σημαντικά από τις περιπτώσεις hacking, κάτι που έχει άμεση σχέση και με τη δημοφιλία της εφαρμογής ως ένας από τους καλύτερους password managers της αγοράς. Διαβάστε ολόκληρο το άρθρο

Η εταιρεία που βρίσκεται πίσω από ένα από τα πιο δημοφιλή password manager προγράμματα της αγοράς, το LastPass, δήλωσε ότι διερευνά ένα περιστατικό ασφαλείας μετά την παραβίαση των συστημάτων της για δεύτερη φορά φέτος. Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αναφέρει σε ανάρτηση στο blog της εταιρείας ότι ένα "μη εξουσιοδοτημένο μέρος" απέκτησε πρόσφατα πρόσβαση σε πληροφορίες πελατών που ήταν αποθηκευμένες σε μια υπηρεσία cloud τρίτου μέρους που μοιράζεται η LastPass και η μητρική της εταιρεία, GoTo. Ο Toubba δήλωσε ότι το μη εξουσιοδοτημένο μέρος χρησιμοποίησε πληροφορίες που εκλάπησαν από τα συστήματα της LastPass τον Αύγουστο, κάτι που η εταιρεία γνωστοποίησε τότε. Ο Toubba δεν ανέφερε ποιες πληροφορίες πελατών έγιναν διαθέσιμες κατά την επίθεση, όμως δήλωσε ότι η εταιρεία εργάζεται για να "κατανοήσει το εύρος της επίθεσης και να προσδιορίσει ποιες συγκεκριμένες πληροφορίες έχουν προσπελαστεί". Η GoTo -πρώην LogMeIn- η οποία εξαγόρασε την LastPass το 2015, ανέφερε σε μια παρόμοια ασαφή δήλωση ότι διερευνά το περιστατικό. Πάντως μέχρι στιγμής δεν είναι ακόμη σαφές αν οι πελάτες τόσο της LogMeIn όσο και της GoTo επηρεάζονται από την παραβίαση. Τον περασμένο Αύγουστο, η LastPass είχε ανακοινώσει ότι ένα μη εξουσιοδοτημένο μέρος "απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης του LastPass μέσω ενός και μόνο παραβιασμένου λογαριασμού προγραμματιστή, αποκτώντας τμήματα του πηγαίου κώδικα και ορισμένες τεχνικές πληροφορίες της εφαρμογής". Η LastPass δήλωσε τότε ότι ο σχεδιασμός και οι έλεγχοι του συστήματός της "απέτρεψαν τον κακόβουλο χρήστη από το να αποκτήσει πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα αρχεία με τους κωδικούς πρόσβασης ". Ο Toubba πρόσθεσε στην τελευταία ανάρτηση στο blog ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι. Διαβάστε ολόκληρο το άρθρο

Το LastPass, η πλέον δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης, που διαθέτει περίπου 33 εκατομμύρια χρήστες και 100.000 επιχειρήσεις για πελάτες έκανε γνωστό ότι… παραβιάστηκε. Ο πηγαίος κώδικας και διάφορα δεδομένα που αφορούν την τεχνολογία της πλατφόρμας κλάπηκαν, ωστόσο η εταιρεία ισχυρίζεται ότι δεν βρέθηκαν στοιχεία που να υποδεικνύουν ότι οι εισβολείς απέκτησαν πρόσβαση στους κρυπτογραφημένους master κωδικούς πρόσβασης, τα vaults των χρηστών ή άλλα δεδομένα που να σχετίζονται με τους χρήστες. Το LastPass έστειλε ένα email στους χρήστες ενημερώνοντάς τους ότι ένα μη εξουσιοδοτημένο μέρος κατάφερε να αποκτήσει πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξής του. Η ασυνήθιστη δραστηριότητα εντοπίστηκε πριν από δύο εβδομάδες με τον χάκερ να κλέβει τμήματα του πηγαίου κώδικα της πλατφόρμας καθώς και έγγραφα με τεχνικές πληροφορίες. «Αφότου ξεκινήσαμε μία έρευνα άμεσα, δεν εντοπίστηκαν στοιχεία που να υποδεικνύουν ότι το συμβάν σχετιζόταν με πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης» διαβάζουμε στο blog του LastPass. Σε αντίθεση με την πρόσφατη παραβίαση στο Plex, στην οποία αναφερθήκαμε πρόσφατα, το LastPass δεν συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους -αντιθέτως, οι εισβολείς στο Plex είχαν πρόσβαση σε emails, ονόματα χρηστών και κρυπτογραφημένους κωδικούς πρόσβασης. Ο εισβολέας στην πλατφόρμα LastPass απέκτησε πρόσβαση μέσω ενός παραβιασμένου λογαριασμού ενός developer, αν και επί του παρόντος δεν έχουν γίνει γνωστές λεπτομέρειες για το πως συνέβη το παραπάνω. Η εταιρεία λέει ότι έχει εφαρμόσει μέτρα μετριασμού και έχει προσλάβει μία κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογικών ερευνών να αναλάβει την υπόθεση. Το LastPass προσθέτει ότι έχει εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας ωστόσο δεν έχει εντοπίσει άλλα στοιχεία ύποπτης ή μη εξουσιοδοτημένης δραστηριότητας. Παρά το γεγονός ότι το LastPass είναι εξαιρετικά δημοφιλές και αποτελεί μία από τις καλύτερες πλατφόρμες του είδους, δεν είναι η πρώτη φορά που βρίσκεται στα «πρωτοσέλιδα» για τους λάθος λόγους. Το 2019, η εταιρεία προχώρησε στην εφαρμογή ενός patch σε ένα κενό ασφαλείας που θα μπορούσε να έχει επιτρέψει σε hackers να διαγράψουν τα στοιχεία σύνδεσης των τελευταίων χρηστών που επισκέφτηκαν τη πλατφόρμα. Επίσης υπήρξε μία ευπάθεια σε μία επέκταση του LastPass σε ένα πρόγραμμα περιήγησης δύο χρόνια πριν το προηγούμενο περιστατικό. Αυτόν τον Δεκέμβριο, οι χρήστες του LastPass άρχισαν να αναφέρουν προσπάθειες σύνδεσης από άγνωστες τοποθεσίες χρησιμοποιώντας τους σωστούς master κωδικούς πρόσβασης. Η εταιρεία ισχυρίστηκε ότι αυτές οι απόπειρες σύνδεσης ήταν πιθανότατα το αποτέλεσμα της επαναχρησιμοποίησης των κωδικών πρόσβασης σε πολλαπλές ιστοσελίδες- κατά ειρωνικό τρόπο, αυτό ακριβώς είναι που οι πλατφόρμες διαχείρισης κωδικών πρόσβασης έχουν σχεδιαστεί να αποθαρρύνουν- ωστόσο κάποιοι ισχυρίζονται ότι η προέλευση τους είναι κάποια άλλη ευπάθεια της επέκτασης του LastPass σε έναν browser. Καλό θα ήταν οι χρήστες του LastPass να κατεβάσουν την εφαρμογή ελέγχου ταυτότητας για να προστατεύσουν αποτελεσματικότερα τον λογαριασμό τους με έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση τους. View full article