Όσοι παρακολουθείτε στενά τις ειδήσεις που αφορούν την κυβερνοασφάλεια (και πολύ καλά κάνετε θα πούμε εμείς), σίγουρα θα θυμάστε τα δύο πρόσφατα χτυπήματα στο LastPass, την δημοφιλή υπηρεσία password manager. Μέχρι πρότινος η εταιρεία είχε αναφέρει πως δεν είχαν επηρεαστεί από τις επιθέσεις τα vaults και τα master passwords των χρηστών, ωστόσο, η σε βάθος διερεύνηση που ακολούθησε σε συνεργασία με εξωτερικό συνεργάτη έδειξε πως τα πράγματα είναι πολύ πιο σοβαρά.

Συγκεκριμένα, ο CEO της LastPass, Karim Toubba, αναφέρει από τη μία πως δεν επηρεάστηκαν δεδομένα χρηστών, από την άλλη μας τα γυρίζει λέγοντας πως κλάπηκε πηγαίος κώδικας και τεχνικές πληροφορίες. Χάριν στα τελευταία, οι hackers στόχευσαν σε κάποιον υπάλληλο της εταιρείας, πήραν τα στοιχεία και τα κλειδιά αποκρυπτογράφησης με αποτέλεσμα να αποκωδικοποιήσουν ιδιαίτερα κρίσιμες πληροφορίες πελατών της υπηρεσίας.

Ανάμεσα σε αυτές συμπεριλαμβάνονται usernames, διευθύνσεις χρέωσης, διευθύνσεις email, τηλεφωνικοί αριθμοί, διευθύνσεις IP από τις οποίες επισκεπτόταν ο πελάτης την υπηρεσία και, το πιο ανησυχητικό, δεδομένα από τα vaults των πελατών όπως usernames, passwords, secure notes και δεδομένα αυτόματης συμπλήρωσης φόρμας.

Να σημειωθεί ότι αυτά δεδομένα παραμένουν κρυπτογραφημένα και σύμφωνα με τη LastPass θα είναι εξαιρετικά δύσκολη και χρονοβόρα η διαδικασία αποκρυπτογράφησης τους, εκτός αν ο hacker καταφέρει να μαντέψει σωστά τα master passwords των χρηστών! Αυτό σημαίνει ότι έχει στα χέρια του τα δεδομένα των vaults, αλλά για να τα δει πραγματικά θα χρειαστεί μόνο το κεντρικό password του χρήστη και κάτι τέτοιο δεν είναι τόσο απίθανο να σπάσει.

Όπως και να ‘χει, η όλη ιστορία αποτελεί ένα τεράστιο χτύπημα στην αξιοπιστία της LastPass και εξυπακούεται πως αν είστε χρήστης θα πρέπει να αλλάξετε το master password άμεσα.

Πηγή: https://www.techgear.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 29/12/2022)