Τον Αύγουστο του 2022, η LastPass είχε ανακοινώσει πως hackers είχαν πρόσβαση στα συστήματά της, ενώ το Δεκέμβριο του ίδιου έτους δέχτηκε ξανά επίθεση, αποκαλύπτοντας πως οι hackers είχαν χρησιμοποιήσει πληροφορίες τις οποίες είχαν αποκτήσει από την πρώτη επίθεση για να αποκτήσουν πρόσβαση στην cloud υπηρεσία της, αποκομίζοντας πολύτιμα και ευαίσθητα δεδομένα.
Για να αποκτήσουν όμως πρόσβαση στα κρυπτογραφημένα δεδομένα, οι hackers χρειάζονταν τα κλειδιά αποκρυπτογράφησης τα οποία βρίσκονταν σε ένα κλειδωμένο φάκελο στο θησαυροφυλάκιο διαχείρισης κωδικών της LastPass.
Έτσι, οι hackers στόχευσαν έναν από τους τέσσερις μηχανικούς της DevOps ομάδας της LastPass, οι οποίοι είχαν πρόσβαση στα κλειδιά αποκρυπτογράφησης και με αυτόν τον τρόπο κατάφεραν να ξεκλειδώσουν το cloud storage της εταιρίας.
Τώρα, με μία ενημέρωση σχετικά με την έρευνα του περιστατικού στο site της, η εταιρία παραδέχεται πως τα πράγματα είναι πολύ πιο σοβαρά από ό,τι νόμιζαν αρχικά. Εκμεταλλευόμενοι ένα τρίτο media software πακέτο, διείσδυσαν στον υπολογιστή του σπιτιού του μηχανικού της εταιρίας και εμφυτεύοντας ένα keylogger, κατάφεραν να βρουν το master password ενός λογαριασμού με πρόσβαση στο εταιρικό θησαυροφυλάκιο της LastPass.
- Αφού είχαν πρόσβαση, εξήγαγαν τις καταχωρίσεις και μοιράστηκαν τους φακέλους που περιείχαν τα κλειδιά αποκρυπτογράφησης που χρειάζονταν για να ξεκλειδώσουν τους cloud φακέλους οι οποίοι περιείχαν τα backups του θησαυροφυλακίου.
Η εταιρία επέμενε πως όλες οι ευαίσθητες πληροφορίες των πελατών της ήταν ασφαλείς, αφού μπορούσαν να αποκρυπτογραφηθούν μόνο με το μοναδικό κλειδί αποκρυπτογράφησης κάθε χρήστη και πως η εταιρία δεν αποθηκεύει τα master passwords των χρηστών.
Ωστόσο τώρα καλεί όλους τους χρήστες της να αλλάξουν όλα τα passwords που έχουν αποθηκευμένα στην πλατφόρμα, καθώς και το master password του LastPass. Να σημειωθεί πως σύμφωνα με στοιχεία της ίδιας της εταιρίας, η LastPass διαθέτει 30 εκατομμύρια χρήστες και πάνω από 100.000 εμπορικούς πελάτες.