去年夏天,最后通行证世界上最常用的密码管理器之一,是计算机攻击的受害者。在操作过程中,黑客获得了访问权限au代码源通过受损的开发者帐户获取密码管理器和“专有技术信息”。 10 月底,LastPass 遭受了第二次攻击,显然与夏季入侵无关。
敏感信息亚马逊网络服务 (AWS) 云服务器上的信息,例如客户的用户名、账单地址、电子邮件、IP 地址和电话号码随后被盗。首先,黑客窃取加密密码以及存储在用户保险箱中的所有数据……经过调查,LastPass 意识到两次进攻是相连的。原来,海盗利用八月窃取的信息策划了第二次攻势。
LastPass 黑客攻击的幕后黑手
事件发生几个月后,LastPass 能够追踪计算机攻击的确切来源。在其网站上发布的新闻稿中,经理,受到批评者的猛烈抨击,表明攻击者设法八月入侵后闯入一名员工的个人电脑。正是由于这次入侵,黑客才得以策划 10 月份的数据盗窃事件。据 LastPass 称,这是黑客绕过其服务器安全控制的唯一选择。
在去年夏天的违规事件中,“有效凭证”从 LastPass 工程师的计算机中被盗。这些敏感数据允许访问云端共享存储空间,为公司的四位开发人员保留。然后,黑客就能够获得加密密钥,从而可以访问客户保险箱的备份。
“基于云的加密存储服务可备份 LastPass 客户数据和加密保管库数据”,LastPass 在其新闻稿中解释道。
根据 LastPass 的调查,黑客在“一系列侦察、普查和渗透活动» 专注于公司的在线存储空间。这些活动是在第一次进攻之后基于窃取的数据进行的,并且公司员工并不知情。
Plex 代码中的一个缺陷
在确定了理想目标的身份后,黑客寻找一种方法来控制他的个人电脑。他们最终决定利用Plex 代码中发现安全漏洞,安装在机器上的免费媒体管理平台,声称我们来自 Ars Technica 的同事。该平台也是 2022 年 8 月一次攻击的受害者,导致 1500 万个密码被盗。这次黑客攻击发生在 LastPass 攻击开始 12 天后。
由于突破口,他们得以滑倒键盘记录器恶意软件在机器上。此类病毒也称为键盘记录程序,可让您监视个人在键盘上键入的所有内容。通过这种方式,他们收集了允许访问为 LastPass 开发人员保留的存储空间的凭据。攻击者掌握了密码后,就只能使用自己的密码了。
这次手术几乎没有引起人们的注意。由于黑客只是使用有效凭据登录云,LastPass 并未立即识别违规行为。最后,这些是Amazon Web Services 发出的警报谁透露了黑客攻击的起源。窃贼实际上是想进行未经授权的活动,这引起了人们的警觉。
作为回应,LastPass 迅速采取措施防止进一步的损害。被盗凭证已被撤销,附加警报已到位,密码也已到位现在定期更换。同时,该公司致力于帮助这位被黑客攻击的工程师加强其家庭网络和个人资源的安全。作为预防措施,建议所有 LastPass 用户更改其主密码以及存储在其保管库中的任何密码。
来源 : 最后通行证
