Разкриха са подробностите за инцидента с LastPass

Picture of e-security.bg
e-security.bg
Aрхив | Поверителност

Едва ли не сте чували за инцидента с LastPass през миналата година, който се прояви и в края на първото тримесечие на тази година. Това е причината тази история да бъде повдигната отново в това издание на Cybersecurity News. В началото на март LastPass предостави дългоочакваните подробности за инцидента. Всъщност това бяха два инцидента, които сякаш се сляха в един значителен инцидент. Въпреки това главният изпълнителен директор на LastPass Карим Тубба обобщи всеки от тях поотделно в последната си актуализация.

Първият инцидент на 12 август 2022 г. включва компрометиране на лаптопа на софтуерен инженер на LastPass. Тъй като софтуерният инженер има достъп до изходен код, извършителят е откраднал този код, друга техническа информация и някои вътрешни тайни. След проведено разследване LastPass счита този инцидент за приключен. Научихме обаче, че информацията от този инцидент е довела до втория инцидент на 26 октомври 2022 г.

Вторият инцидент представляваше верига от събития, които компрометираха резервно копие на облачно хранилище с чувствителни данни от трезора на клиента, фирмени тайни и резервно копие на базата данни LastPass MFA/Federation. Няма какво да се лъжем – това не е добре за потребителите на LastPass. Вашите главни пароли и данни за трезора са изложени на повишен риск да бъдат компрометирани. Затова се препоръчва като минимум да смените ВСИЧКИ пароли за трезори и главната си парола. LastPass пусна два бюлетина за сигурност с допълнителна информация за защита – един за потребителите на безплатни, премиум и семейни услуги и друг за бизнес потребителите.

Най-интересният аспект на цялата тази сага е начинът, по който извършителят на нападението е проникнал в LastPass за втори път. Според публикацията в блога им за инцидента старши инженер по DevOps е използвал уязвим медиен софтуер на трета страна (предполага се Plex) на домашния си компютър, от който нападателят се е възползвал. Експлойтът е довел до разгръщане на зловреден софтуер, който е позволил отдалечено изпълнение на код (RCE) на устройството на инженера. Използвайки RCE, нападателят е инсталирал кийлогър, който е довел до компрометиране на идентификационните данни за сървърите за съхранение на LastPass в Amazon, където се съхраняват чувствителни данни, до които са имали достъп само четирима други DevOps инженери. Оттам чувствителните данни са били ексфилтрирани, което ни води до тук.

 

#пробиви в сигурността
secplicity.org

Подобни

Отворена база данни разкри над 149 милиона откраднати акаунта
24.01.2026
stealer
Reflectiz публикува доклада си за състоянието на уеб експозицията през 2026 г.
24.01.2026
privacy-9546078_640
PcComponentes потвърждава атака
23.01.2026
pc-1018430_640
EDRi настоява за пълна забрана на шпионския софтуер в ЕС
22.01.2026
spyware
Как да изтрием запазени пароли в Chrome
21.01.2026
chrome
Oфлайн месинджърите - отговор на масовото наблюдение и мрежовите блокади
20.01.2026
icon-2218366_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.