Как был взломан один из крупнейших менеджеров паролей LastPass

В августе прошлого года LastPass сообщила, что киберпреступникам удалось проникнуть в среду разработки компании и украсть исходный код, но заявила, что "нет никаких доказательств" того, что данные пользователей были скомпрометированы.

В декабре компания призналась, что да, определенная информация пользователей была скомпрометирована, но не сообщила, что именно было затронуто.

Несколько недель спустя компания раскрыла, что затронуты были данные хранилища пользователей, которые при определенных обстоятельствах могут привести к полной компрометации аккаунта.

А теперь стало известно, что утечка данных в августе позволила хакеры взломать личный компьютер старшего DevOps-инженера LastPass. Впоследствии хакер установил на компьютер инженера кейлоггер, который позволил ему украсть мастер-пароль LastPass. Далее киберпреступник смог проникнуть в хранилище паролей инженера и, получив необходимые ключи дешифровки, проник в общую облачную среду LastPass, откуда похитил целый ворох важных данных. Хакер “экспортировал записи корпоративного хранилища и содержимое общих папок, которые содержали зашифрованные защищенные заметки с ключами доступа и дешифровки, необходимыми для доступа к производственным резервным копиям LastPass в AWS S3, другим облачным ресурсам хранения и некоторым критическим резервным копиям баз данных”, сообщает компания.