Správca hesiel LastPass nedávno čelil veľkému úniku dát, medzi ktorými sa mohli nachádzať aj heslá Slovákov – ani zďaleka však nebol prvým a poriadne sa to odrazilo aj na jeho reputácii. Ako teraz informuje Ars Technica, ten istý útočník napadol aj počítač jedného zo zamestnancov a získal citlivé heslo od kľúčového firemného trezoru.

Odhodlaný útočník

V novej správe spoločnosť vysvetľuje, že aj keď samotný útok oficiálne skončil ešte 12. augusta, útočník svojim spôsobom pokračoval a získaval informácie a rôzne dáta až do 26. augusta. Práve počas toho sa mu podarilo ukradnúť heslo jedného z vývojárov a získať tak prístup k úložisku, ktoré bolo zdieľané cez cloud.

Toto úložisko zase obsahovalo kryptografický kľúč k zálohám zákazníckych trezorov. Hacknutý inžinier bol pritom jedným len zo štyroch ďalších zamestnancov, ktorí mali tento prístup a metódy a taktiky sa od druhého útoku líšili, kvôli čomu nebolo pri vyšetrovaní hneď jasné, že so sebou tieto útoky súvisia.

Keďže útočník navyše používal prístupové kódy jedného zo zamestnancov, pri vyšetrovaní nebolo jednoduché rozlíšiť bežnú aktivitu od tej nežiadúcej. O druhom útoku sa spoločnosť dozvedela až od Amazonu, keďže sa zákaznícke trezory nachádzali na úložisku tejto spoločnosti.

Do počítača jedného zo zamestnancov sa útočníkovi podarilo preniknúť vďaka slabinám softvéru Plex, ktorý sám ohlásil problémy s útočníkmi 24. februára, teda asi 12 dní po začiatku druhého útoku na LastPass. Kriminálnik tak odišiel s citlivými dátami od približne 30 miliónov používateľov.