În ziua de azi toată lumea are zeci de parole de memorat şi deseori apelează la un password manager/ manager de parole pentru a ușura lucrurile. Fie că e 1Password, Bitwarden sau LastPass, sunt mulţi care folosesc aşa, având încredere să îşi lase credentialele pe mâna acestor companii. Ei bine, LastPass, cel mai popular dintre ele s-a dovedit vulnerabil şi am aflat în această săptămână ca a fost "spart".
LastPass este un serviciu de gestionare a parolelor disponibil pe multiple platforme şi având peste 33 de milioane de utilizatori. Hack-ul s-a petrecut cu două săptămâni în urmă, iar răufăcătorii au furat codul sursă al companiei şi informaţii tehnice proprietare. Cei de la BleepingComputer au aflat de breşă de la insideri săptămâna trecută şi au contactat compania pe 21 august, fără răspuns totuşi. În cele din urmă LastPass a recunoscut breşă.
Totul s-a petrecut printr-un cont de dezvoltator folosit de hackeri pentru a accesa zona developer environment a companiei. Compania insistă că "nu există dovezi ca date ale clienților sau parole au fost compromise, dar ştim că hackerii au furat porţiuni de cod sursa".
Ca răspuns la aceste probleme LastPass lucrează cu o firmă de securitate şi analiza pentru a investiga şi acoperi breşă. Pe lângă cele 33 de milioane de utilizatori, LastPass e folosit şi de 100.000 de afaceri. Serviciul său ține parolele în "vaults" criptate, care pot fi decriptate doar folosind un master password al clientului. Nu s-a ajuns la ele cu acest atac cibernetic, cel puţin din ce ştim.
Şi în 2021 compania s-a confruntat cu un atac de tip Credential Stuffing, care le-a permis pe atunci hackerilor să afle parole master. Că recomandare avem activarea de autentificare Multi Factor în conturile LastPass şi în... cam orice în ziua de azi.
