Dieser bekannte Passwort-Manager erlebte eine der größte Datenlecks . Obwohl sie den Benutzern von Anfang an versicherten, dass ihre Passwörter sicher seien. Die Wahrheit ist, dass der Angriff, den sie im August letzten Jahres erlitten haben, schlimmer war als erwartet. Vor allem, weil es dem Computerangreifer gelungen ist, auf Benutzerinformationen zuzugreifen.
Diese Option war eine der bekanntesten Alternativen, damit Benutzer jedes ihrer Passwörter sicher speichern konnten. Seit dem Hack, den er erlitten hat, haben sich die Dinge jedoch geändert. Zumal sie es sogar geschafft haben um den Passworttresor zu stehlen . Sie wissen jedoch bereits, welche Methode verwendet wurde.
Wie die Passwörter gestohlen wurden
Zuerst, nachdem ich begonnen hatte, alles zu untersuchen, was passiert war, nachdem ich die Sicherheitslücke erkannt hatte. Aus Lastpass stellten sie sicher, dass es keine Beweise dafür gab, dass der Hacker auf ihre Daten oder den verschlüsselten Passwort-Tresor zugreifen konnte.
Monate später wurde jedoch das Schlimmste bestätigt, das der Cyberkriminelle tatsächlich geschafft hatte um eine Kopie des gesamten Tresors herunterzuladen Sie behielten. Aber wie wurde es erreicht? Wir wissen es schon. Der LastPass-Passwortdiebstahl wurde durch den Angreifer ermöglicht, indem er sich Zugriff auf den PC eines Mitarbeiters verschaffte. Genauer gesagt verschaffte sich der Hacker Zugriff auf die DevOps-Ingenieur LastPass-Unternehmenstresor von .
Auf diese Weise konnte der Angreifer den gesamten nativen LastPass-Tresor und den Inhalt der freigegebenen Ordner exportieren, die dieser Mitarbeiter auf seinem PC hatte. Darin könntest du einige finden ' verschlüsselte sichere Notizen mit Zugangs- und Entschlüsselungsschlüsseln, die für den Zugriff auf die AWS S3 LastPass-Produktion erforderlich sind Sicherungen '.
Wir sprechen also davon, dass der Hacker dazu in der Lage ist brechen Sie direkt in LastPass ein und viele wichtige Daten stehlen, ohne dass die Passwort-Manager-Sicherheit etwas dagegen unternehmen kann.
LastPass-verschlüsselte Daten
Wie wir jedoch bereits im Dezember letzten Jahres gesehen haben, als LastPass behauptete, dass die gestohlenen verschlüsselten Daten immer noch sicher seien, da dies der Fall ist 256-Bit-AES-Verschlüsselung . Die Wahrheit ist, dass der Fall im Allgemeinen nicht gut für den Manager aussieht, da Cyberkriminelle einen großen Teil wichtiger Daten gestohlen haben.
Alles wird davon abhängen, ob wir LastPass wirklich vertrauen. Da, wie sie gesagt haben, kann es nur sein mit einem Master-Passwort entschlüsselt , die nicht in ihrer Datenbank gespeichert ist. Also konnten sie es nicht bekommen. Allerdings gelang es dem Hacker, an das Master-Passwort dieses betroffenen Mitarbeiters zu gelangen.
Wenn es ihnen also gelingt, die 256-Bit-AES-Verschlüsselung zu knacken, Das in LastPass verwendete Master-Passwort muss geändert werden , zusätzlich zu allen Passwörtern der verschiedenen Websites, die wir mit dieser speziellen Plattform verwaltet haben. Sie müssen also genau aufpassen, wenn Sie diesen Manager weiterhin verwenden.
