LastPass saldırısında çalışan detayı

Şifreleri güvende tuttuğu iddiasıyla yola çıkan ancak geçen yıl siber saldırıya uğrayarak kullanıcı şifrelerini çaldıran LastPass ile ilgili yeni detaylar ortaya çıktı. Yapılan araştırmaların ucu çalışanlara çıktı.

LastPass neden saldırıya uğradı?

Yapılan açıklamaya göre DevOps şeklinde çalışan bir mühendisin bilgisayarı ele geçirilerek sistemlere sızılmış. Mühendisin ev bilgisayarına kurulan bir üçüncü taraf medya yazılımına keylogger yerleştiren saldırganlar, LastPass sunucularından birinin master şifresini ele geçirmeyi başarmış.

Daha sonra kurumsal havuza sızan saldırganlar müşterilerin yedeklerinin yer aldığı bulut tabanlı Amazon S3 modüllerine girerek gerekli şifre çözme anahtarlarını da elde etmiş. Bu sayede yaklaşık 3 ay boyunca sunucularda aktif kalabilmiş. LastPass bulut depolama kasasını açabilecek anahtarları tutan 4 kişilik DevOps mühendis grubu olduğu ve bunlardan birinin saldırıya uğradığı belirtiliyor.

LastPass kullanıcıların master şifrelerini saklamadığını ve müşteri yedeklerini çözebilmek için master şifrelerden elde edilen benzersiz bir anahtar gerektiğini bu bakımdan çözülmesinin milyonlarca yıl alacağını açıklamıştı. Ayrıca firma milyon dolarlık bir bütçe ile güvenlik konusunda daha işlevsel tedbirler alacağını da dile getirmişti.