LastPass เปิดเผยว่าแฮกเกอร์ขโมยรหัสผ่านของคุณอย่างไร

ฤดูร้อนที่แล้วLastPassหนึ่งในผู้จัดการรหัสผ่านที่ใช้มากที่สุดในโลกตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์ ในระหว่างปฏิบัติการ แฮกเกอร์ก็สามารถเข้าถึงได้แหล่งที่มาของรหัส auผู้จัดการรหัสผ่านและ “ข้อมูลทางเทคนิคที่เป็นกรรมสิทธิ์” ผ่านบัญชีนักพัฒนาที่ถูกบุกรุก เมื่อปลายเดือนตุลาคม LastPass ประสบกับการโจมตีครั้งที่สอง ซึ่งเห็นได้ชัดว่าเป็นอิสระจากการบุกรุกในช่วงฤดูร้อน

ข้อมูลที่ละเอียดอ่อนบนเซิร์ฟเวอร์คลาวด์ของ Amazon Web Services (AWS) เช่น ชื่อผู้ใช้ ที่อยู่สำหรับการเรียกเก็บเงิน อีเมล ที่อยู่ IP และหมายเลขโทรศัพท์ของลูกค้า จะถูกขโมยไป เหนือสิ่งอื่นใดแฮกเกอร์ขโมยรหัสผ่านที่เข้ารหัสและข้อมูลทั้งหมดที่จัดเก็บไว้ในตู้นิรภัยของผู้ใช้... หลังจากการสอบสวน LastPass ก็ตระหนักได้การรุกทั้งสองเชื่อมโยงกัน- ปรากฎว่าโจรสลัดใช้ข้อมูลที่ถูกขโมยไปในเดือนสิงหาคมเพื่อเตรียมการรุกครั้งที่สอง

อ่านเพิ่มเติม:แอพ LastPass และ 1Password สำหรับ Android มีความเสี่ยงต่อการฟิชชิ่ง

เบื้องหลังการแฮ็ค LastPass

หลายเดือนหลังจากเหตุการณ์ดังกล่าว LastPass สามารถติดตามต้นกำเนิดของการโจมตีทางคอมพิวเตอร์ได้อย่างแม่นยำ ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์ ผู้จัดการถูกวิพากษ์วิจารณ์อย่างหนักเผยว่าผู้โจมตีสามารถจัดการได้บุกเข้าไปในคอมพิวเตอร์ส่วนบุคคลของพนักงานคนหนึ่งหลังจากการบุกรุกในเดือนสิงหาคม- ต้องขอบคุณการบุกรุกที่ทำให้แฮกเกอร์สามารถจัดการการโจรกรรมข้อมูลในเดือนตุลาคมได้ จากข้อมูลของ LastPass นี่เป็นตัวเลือกเดียวของแฮกเกอร์ในการเลี่ยงผ่านการควบคุมความปลอดภัยบนเซิร์ฟเวอร์

นอกสนามจากการละเมิดเมื่อซัมเมอร์ที่แล้ว“ข้อมูลประจำตัวที่ถูกต้อง”ถูกขโมยจากคอมพิวเตอร์ของวิศวกร LastPass ข้อมูลที่ละเอียดอ่อนนี้อนุญาตให้เข้าถึงได้พื้นที่จัดเก็บข้อมูลที่ใช้ร่วมกันในระบบคลาวด์สงวนไว้สำหรับนักพัฒนาสี่รายจากบริษัท แฮกเกอร์สามารถเข้าถึงคีย์เข้ารหัสที่อนุญาตให้เข้าถึงข้อมูลสำรองของตู้นิรภัยของลูกค้าได้

“บริการจัดเก็บข้อมูลบนคลาวด์ที่เข้ารหัสจะสำรองข้อมูลลูกค้า LastPass และข้อมูลห้องนิรภัยที่เข้ารหัส”อธิบาย LastPass ในข่าวประชาสัมพันธ์

จากการสอบสวนที่ดำเนินการโดย LastPass แฮกเกอร์ได้เลือกเป้าหมายระหว่าง “ของกิจกรรมการลาดตระเวน การสำรวจสำมะโนประชากร และการกรอง» มุ่งเน้นไปที่พื้นที่จัดเก็บข้อมูลออนไลน์ของบริษัท กิจกรรมเหล่านี้เกิดขึ้นหลังจากการรุกครั้งแรก โดยอาศัยข้อมูลที่ถูกขโมย และพนักงานของบริษัทไม่ทราบ

ข้อบกพร่องในรหัสของ Plex

หลังจากระบุตัวตนของเป้าหมายในอุดมคติได้แล้ว แฮกเกอร์ก็มองหาวิธีที่จะควบคุมคอมพิวเตอร์ส่วนบุคคลของเขา ในที่สุดพวกเขาก็ตัดสินใจหาประโยชน์พบข้อบกพร่องด้านความปลอดภัยในรหัส Plexซึ่งเป็นแพลตฟอร์มการจัดการสื่อฟรีที่ติดตั้งบนเครื่องเพื่อนร่วมงานของเราจาก Ars Technica- แพลตฟอร์มนี้ยังตกเป็นเหยื่อของการโจมตีในเดือนสิงหาคม 2022 ซึ่งส่งผลให้มีการขโมยรหัสผ่าน 15 ล้านรหัส การแฮ็กนี้เกิดขึ้น 12 วันหลังจากการรุก LastPass เริ่มขึ้น

ต้องขอบคุณการฝ่าฝืน พวกเขาจึงสามารถลื่นไถลได้มัลแวร์คีย์ล็อกเกอร์บนเครื่อง ไวรัสประเภทนี้หรือที่เรียกว่าคีย์ล็อกเกอร์ ช่วยให้คุณสามารถสอดแนมทุกสิ่งบนคีย์บอร์ดของพวกมันได้ ด้วยวิธีนี้ พวกเขารวบรวมข้อมูลประจำตัวที่อนุญาตให้เข้าถึงพื้นที่เก็บข้อมูลที่สงวนไว้สำหรับนักพัฒนา LastPass เมื่อมีรหัสผ่านอยู่ในความครอบครอง ผู้โจมตีจึงต้องใช้ตัวเอง

การดำเนินการเกือบจะไม่มีใครสังเกตเห็น เนื่องจากแฮกเกอร์เพียงเข้าสู่ระบบคลาวด์ด้วยข้อมูลประจำตัวที่ถูกต้อง LastPass จึงไม่ได้ระบุการละเมิดในทันที สุดท้ายนี้ก็คือการแจ้งเตือนที่ออกโดย Amazon Web Servicesที่ได้เปิดเผยที่มาของการแฮ็ก จริงๆ แล้วพวกโจรต้องการที่จะทำกิจกรรมที่ไม่ได้รับอนุญาต ซึ่งทำให้เกิดสัญญาณเตือนภัย

เพื่อเป็นการตอบสนอง LastPass ได้ดำเนินการอย่างรวดเร็วเพื่อป้องกันความเสียหายเพิ่มเติม ข้อมูลรับรองที่ถูกขโมยถูกเพิกถอน มีการแจ้งเตือนเพิ่มเติมและมีการใส่รหัสผ่านตอนนี้เปลี่ยนเป็นประจำ- ในเวลาเดียวกัน บริษัทมุ่งมั่นที่จะช่วยเหลือวิศวกรที่ตกเป็นเป้าของแฮกเกอร์ เพื่อเพิ่มความปลอดภัยให้กับเครือข่ายภายในบ้านและทรัพยากรส่วนบุคคลของเขา เพื่อเป็นการป้องกันไว้ก่อน ผู้ใช้ LastPass ทุกคนควรเปลี่ยนรหัสผ่านหลักและรหัสผ่านใด ๆ ที่เก็บไว้ในห้องนิรภัย

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : LastPass