放大(图片来源:Leon Neal | Getty Images)
LastPass 已经从将部分加密的登录数据交到威胁行为者手中的漏洞中得到了启发,周一表示,同一攻击者入侵了一名员工的家用计算机,并获得了一个只有少数公司开发人员可以使用的未加密的保险库。
尽管对 LastPass 的最初入侵于 8 月 12 日结束,但领先密码管理器的官员表示,从 8 月 12 日到 8 月 26 日,威胁行为者“积极参与了一系列新的侦察、枚举和渗透活动”。在此过程中,未知威胁参与者能够从高级 DevOps 工程师那里窃取有效凭证并访问 LastPass 数据保险库的内容。除其他事项外,保险库还允许访问共享的云存储环境,该环境包含存储在Amazon S3 存储桶中的客户保险库备份的加密密钥。
又一重磅炸弹落下
LastPass 官员写道:“这是通过将 DevOps 工程师的家用计算机作为目标并利用易受攻击的第三方媒体软件包来实现的,该软件包启用了远程代码执行功能并允许威胁行为者植入键盘记录程序恶意软件。” “在员工通过 MFA 进行身份验证后,威胁参与者能够在输入时捕获员工的主密码,并获得对 DevOps 工程师的 LastPass 公司保险库的访问权限。”