A súlyos biztonsági kockázatot jelentő gyenge jelszavak ellen szólva mi is gyakran ajánljuk a jelszómenedzserek használatát, ám sajnos még ezek a programok sem garantálják, hogy minden bosszúságtól megszabadulhatunk.
Ékes példája ennek a legnépszerűbb jelszókezelő platform, a magyar alapítású GoTo (korábban LogMeIn) szárnyai alá tartozó LastPass, melyet az elmúlt hónapok során már másodszor hoztak rendkívül kínos helyzetbe a kiberbűnözők.
A LastPass rendszerét legutóbb augusztusban törték fel, amikor is a cég úgy tájékoztatta a közvéleményt, hogy az illetéktelen behatolás nem érintette a felhasználók adatait. Így jutunk el a mostani esethez, amelyről a saját blogján számolt be az üzemeltető. A poszt alapján "szokatlan aktivitást" észleltek egy harmadik féltől származó felhőtárhelyen, amelyet a LastPass és a GoTo is igénybe vesz.
"Megállapítottuk, hogy egy illetéktelen fél a 2022. augusztusi incidens során szerzett információk felhasználásával hozzáférhetett az ügyfeleink adatainak bizonyos elemeihez. Az ügyfeleink jelszavai a LastPass Zero Knowledge architektúrájának köszönhetően biztonságosan titkosítva maradtak."
- áll a bejegyzésben, amely tehát rámutat, hogy ha közvetett módon is, de az augusztusi támadás révén végül mégis sikerült hozzáférni az ügyfelekre vonatkozó információkhoz. Az ugyan jó hír, hogy a jelszavak titkosítása - állítólag - érintetlen maradt, de a pár hónapon belül elkövetett két sikeres támadás mélyen alááshatja a 33 milliós felhasználói tábor bizalmát, nem is beszélve a LastPassre támaszkodó 100 ezer vállalatról.
A jelszókezelő üzemeltetője mindenesetre értesítette a hatóságokat, valamint a Mandiant nevű kiberbiztonsági cégtől is segítséget kért. Cikkünk írásakor még folyik a nyomozás annak kiderítésére, hogy pontosan milyen terjedelmű volt a támadás, és hogy milyen információkhoz férhetett hozzá a behatoló.
A LastPass egyébként már tavaly decemberben is ráhozta a szívbajt az ügyfelekre, amikor is illetéktelen behatolási kísérletekről küldött riasztásokat, ám ezekről kiderült, hogy csak tévedésből élesedtek. Ami pedig a mostani esethez vezető augusztusi támadást illeti, a hivatalos tájékoztatás alapján a támadók ebben a forráskód mellett más védett technikai adatokat is megkaparintottak, és összesen 4 napon át tudtak hozzáférni a LastPass belső rendszeréhez.
