Paroolihalduri teenuse emaettevõte LastPass, mis 2022. aasta lõpus paljastas, et kogu tema paroolihoidla kliendibaas oli nüüd kurjategijate käes, on teatanud, et mõnede teiste toodete krüpteerimisvõtmed on ka kompromiteeritud.
Mida see selle kasutajate jaoks tähendab?
Mis oli 2022. aasta LastPassi andmete rikkumine?
LastPassil ja selle klientidel polnud 2022. aastal just kõige parem aasta. Augustis teatas ettevõte alahinnatult ajaveebi postitus et kurjategijad olid pääsenud ligi LastPassi arenduskeskkonnale, lähtekoodile ja tehnilisele teabele. Keel oli rahustav ja viitas "ebatavalisele tegevusele" ja juhtumile kui "arengule". KKK jaotis kinnitas klientidele, et nende varahoidlad, paroolid ja põhiparoolid on turvalised, märkides samas, et "me ei soovita oma kasutajate või administraatorite nimel mingeid toiminguid teha".
Kuu aega hiljem, pärast uurimist koostöös Mandiantiga, värskendati algset ajaveebi postitust, et LastPassi kasutajaid veelgi lohutada. oli "pole tõendeid selle kohta, et see juhtum oleks hõlmanud juurdepääsu kliendiandmetele või krüpteeritud paroolihoidlatele" ja patroneeris kasutajaid tunnistame, et "igasugused turvaintsidendid tekitavad rahutust, kuid [me] tahame teile kinnitada, et teie isikuandmed ja paroolid on meie süsteemis turvalised hooli."
Kuid 2022. aasta novembri lõpus värskendati ajaveebi uuesti, tunnistades, et sissetungijad olid suutnud ära teha "meie klientide teabe teatud elemendid".
Lõpuks 2022. aasta detsembri värskenduses sai LastPass omaks tõsiasjale, et kurjategijatel õnnestus eksfiltreerida miljonite klientide isikuandmete hoidlatest, mis sisaldasid krüptimata veebisaitide URL-e ja saitide nimesid, samuti krüptitud kasutajanimed ja paroolid koos varuandmetega, sealhulgas klientide nimed, aadressid ja telefoninumbrid, e-posti aadressid, IP-aadressid ja osaline krediitkaart numbrid.
Jällegi püüdis LastPass mainekahju ohjeldada, väites, et "üldiselt saadaoleva paroolimurdmise tehnoloogia abil kuluks teie peaparooli ära arvamiseks miljoneid aastaid."
Halvim on LastPassi kasutajatele tulla?
LastPass on sõltumatu ettevõte, mille omanik on GoTo (SaaS-i pakkuja, varem tuntud kui LogMeIn) ja kuigi LastPassi rikkumine on kogunud kõige rohkem tähelepanu, esialgne levik oli kolmanda osapoole pilvesalvestusteenus, mida kasutavad nii GoTo kui ka LastPass. Kuna LastPass oli ohus, oli ka GoTo. Ohutegijatel õnnestus mõlemast ettevõttest krüptitud varukoopiad välja filtreerida.
23. jaanuaril 2023 GoTo avaldas oma ajaveebis avalduse märkides, et sellel on "tõendid selle kohta, et ohus osaleja on krüptitud varukoopiate osa jaoks krüpteerimisvõtmest välja imbunud", ja lisaks sellele, et Multi-Factor Authentication (MFA) seaded väikest alamhulka nende klientidest.
See tähendab, et kurjategijad saavad oma varastatud kauba hõlpsalt dekrüpteerida, ilma et nad peaksid ootama miljoneid aastaid.
Pole kindel, kas ka LastPassi varahoidla krüpteerimisvõtmed on väljafiltreeritud.
Teated LastPassi varahoidlate ohustamise kohta
Peaaegu kohe pärast detsembri värskenduse avaldamist võtsid lugejad MUO-ga ühendust, väites, et ühekordsed paroolid ainult LastPassi varahoidlates salvestatud salvestusi kasutasid kurjategijad võrgukontodele juurdepääsuks, mille tulemusena vahetati SIM-kaart rünnakud.
Twitteris teatasid kasutajad, et krüptorahakotte rünnati ja nende sisu tühjendati – väidetavalt hoiti neid seemneid ainult LastPassi varahoidlates.
LastPass ei ole siiani nende kuulujuttude ega oma emaettevõtte paljastustega tegelenud.
GoTo on hakanud vähemalt mõjutatud kasutajatega ühendust võtma ja kõik paroolid on automaatselt lähtestatud.
Muutke oma paroolid kõige jaoks
Paroolihaldusteenused on loodud selleks, et teie paroolid oleksid turvalised ja arvamatud. Kui kurjategijatel on selle varahoidla võtmed, võib igaüks teie paroole oma soovi järgi kasutada.
Esimene asi, mida peaksite tegema, on muuta oma paroolid iga teenuse jaoks, mida olete kunagi võrgus kasutanud. Võimaluse korral peaksite kasutama ka ainulaadset kasutajanime ja e-posti aadressi.
Kunagi pole hea mõte usaldada oma sügavaimaid saladusi kellegi teise kaitsmiseks. BitWarden on paroolihaldur, mida saate oma riistvaras hostida ja mis genereerib kasutajanimed, e-posti varjunimed ja paroolid iga külastatava saidi jaoks. Kuna kasutate seda oma masinas, ei pea te oma paroole jätma teise ettevõtte kahtlase hoole alla.
