V úniku dát LastPass sa objavil ešte väčší problém, ako sme si doteraz mysleli
Správca hesiel LastPass nedávno čelil veľkému úniku dát, medzi ktorými sa mohli nachádzať aj heslá Slovákov – ani zďaleka však nebol prvým a poriadne sa to odrazilo aj na jeho reputácii. Ako teraz informuje Ars Technica, ten istý útočník napadol aj počítač jedného zo zamestnancov a získal citlivé heslo od kľúčového firemného trezoru.
Odhodlaný útočník
V novej správe spoločnosť vysvetľuje, že aj keď samotný útok oficiálne skončil ešte 12. augusta, útočník svojim spôsobom pokračoval a získaval informácie a rôzne dáta až do 26. augusta. Práve počas toho sa mu podarilo ukradnúť heslo jedného z vývojárov a získať tak prístup k úložisku, ktoré bolo zdieľané cez cloud.
Toto úložisko zase obsahovalo kryptografický kľúč k zálohám zákazníckych trezorov. Hacknutý inžinier bol pritom jedným len zo štyroch ďalších zamestnancov, ktorí mali tento prístup a metódy a taktiky sa od druhého útoku líšili, kvôli čomu nebolo pri vyšetrovaní hneď jasné, že so sebou tieto útoky súvisia.
Keďže útočník navyše používal prístupové kódy jedného zo zamestnancov, pri vyšetrovaní nebolo jednoduché rozlíšiť bežnú aktivitu od tej nežiadúcej. O druhom útoku sa spoločnosť dozvedela až od Amazonu, keďže sa zákaznícke trezory nachádzali na úložisku tejto spoločnosti.
Do počítača jedného zo zamestnancov sa útočníkovi podarilo preniknúť vďaka slabinám softvéru Plex, ktorý sám ohlásil problémy s útočníkmi 24. februára, teda asi 12 dní po začiatku druhého útoku na LastPass. Kriminálnik tak odišiel s citlivými dátami od približne 30 miliónov používateľov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prerazili etické dno. Kontroverznú AI používajú na „oživenie” mŕtvych
trailer České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
Zaklínač je mŕtvy. Netflix ruší všetky projekty, niektoré z nich mali byť seriálové klenoty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené