2022년 8월에 발생한 패스워드 관리서비스 Lastpass의 소스코드 유출 사건으로 도난당한 소스코드를 사용해 누군가가 LastPass의 사용자 데이터에 무단 액세스한 것으로 드러났습니다.
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
Notice of Recent Security Incident - The LastPass Blog
We are working diligently to understand the scope of the incident and identify what specific information has been accessed.
blog.lastpass.com
Lastpass says hackers accessed customer data in new breach
https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/
Lastpass says hackers accessed customer data in new breach
LastPass says unknown attackers breached its cloud storage using information stolen during a previous security incident from August 2022.
www.bleepingcomputer.com
Lastpass는 2022년 12월 1일에 LastPass와 모회사인 GoTo가 공유하는 타사 클라우드 스토리지 서비스에서 비정상적인 활동이 감지되었음을 발표했습니다.
LastPass의 CEO인 Karim Toubba 씨에 따르면 이번 LastPass의 클라우드 스토리지에 침입한 위협액터는 2022년 8월에 발생한 소스코드 유출에서 얻은 정보를 사용하여 LastPass 사용자 데이터의 '특정 요소'에 액세스하는 데 성공했다는 것.
도난당한 특정 데이터와 피해자 수 등에 대해서는 밝혀지지 않았지만 Toubba CEO는 "LastPass의 Zero Knowledge 아키텍처로 인해 고객의 암호는 안전하게 암호화 된 상태로 유지된다"며 비밀번호가 유출되지 않았다는 견해를 보였습니다.
Lastpass는 가장 인기 있는 비밀번호 관리자 중 하나로 3,300만 명 이상의 사용자와 10만 개 이상의 기업에서 사용됩니다. 그러나 소스코드가 도난당한 당시의 데이터 침해는 위협액터가 Lastpass의 다중요소 인증을 돌파하였고 개발자로 행세하며 개발환경에 액세스할 수 있음을 확인했습니다.
Toubba CEO는 “비정상적인 활동을 탐지한 후 곧 조사를 시작했으며 선도적인 보안회사인 Mandiant에게도 조사를 요청했으며 법집행기관에 신고했다"고 알렸습니다.
'IT' 카테고리의 다른 글
| 스마트폰으로 위성통신이 가능한 'Snapdragon Satellite'를 Qualcomm이 발표 (0) | 2023.01.08 |
|---|---|
| 비트코인의 핵심 개발자가 해킹 당해 보유한 BTC를 모두 도난당하는 사건이 발생 (0) | 2023.01.06 |
| 아마존이 스마트폰 데이터를 건내면 대가를 제공하는 프로그램을 시작...보상은 겨우 월 2달러 (0) | 2022.12.07 |
| 사기꾼은 스팸 메일에 일부러 오자와 탈자를 넣어 대상을 선별하고 있다 (1) | 2022.12.06 |
| HDD의 1GB당 가격이 20원까지 하락 (0) | 2022.12.01 |
| 러시아의 우크라이나 침공으로 'IP주소'가 전리품으로 전락 (0) | 2022.11.02 |
| 불필요한 데이터를 버려지 못하는 현대인의 병 '디지털 수집강박증' (0) | 2022.10.23 |
| 위성을 이용한 '양자키 전송기술'을 실현하기 위해 유럽우주기관이 기술실증 위성 'Eagle-1'을 2024년에 발사 예정 (0) | 2022.10.17 |
