La violazione di LastPass è partita dal PC di casa di un dipendente

La pagina di supporto di LastPass , software per la gestione delle credenziali sviluppato da LogMeIn, ha rilasciato nuove informazioni riguardo l'attacco subito qualche mese fa, che ha permesso a dei malintenzionati di entrare in possesso dei database di password degli utenti. L'attacco è stato effettuato attraverso un keylogger (un software malevolo in grado di registrare la digitazione dalla tastiera) installato sul PC casalingo di uno sviluppatore, che ha permesso agli hacker di recuperare la master password di un cloud storage condiviso in cui erano presenti le chiavi di crittografia dei backup dei database degli utenti.

Come specificato da LastPass, gli ingegneri all'interno del team di sviluppo in possesso delle chiavi di decrittazione per accedere al servizio di archiviazione cloud aziendale sono solo quattro, uno di questi ha subito l'attacco sfruttando una falla relativa a un software multimediale installato sul proprio sistema, nello specifico la piattaforma multimediale Plex, come riportato da Ars Technica.

Una volta installato il keylogger, il malintenzionato è stato subito in grado di acquisire la password del dipendente, quando questo ha effettuato l'accesso al servizio di archiviazione aziendale. Dopo l'accaduto, la società ha aumentato le misure di sicurezza, revocando i certificati, attuando una rotazione delle credenziali e implementando ulteriori passaggi per l'accesso al cloud, nonché avvisi aggiuntivi relativi ai login. Insieme all'annuncio, LastPass ha anche reso noto un elenco di tutti i dati trafugati nell'attacco, così come un PDF contenente ulteriori dettagli sugli attacchi subiti lo scorso anno e due bollettini di sicurezza relativi sia agli utenti privati che aziendali.