Tháng 8/2022, những kẻ tấn công mạng đã truy cập thành công vào mã nguồn và thông tin kỹ thuật độc quyền từ môi trường phát triển của LastPass thông qua một tài khoản nhân viên bị xâm phạm. Từ đó, kẻ tấn công đã có được thông tin đăng nhập và khóa để trích xuất thông tin từ bản sao lưu được lưu trữ trong dịch vụ lưu trữ đám mây.
Theo LastPass, trong số các dữ liệu bị đánh cắp có "thông tin tài khoản khách hàng cơ bản và siêu dữ liệu liên quan như tên công ty, tên người dùng cuối, địa chỉ thanh toán, địa chỉ email, số điện thoại và địa chỉ IP mà khách hàng đã truy cập dịch vụ LastPass".
Ngoài ra, tin tặc cũng được cho là đã sao chép kho dữ liệu của khách hàng từ dịch vụ lưu trữ được mã hóa. Nó được lưu trữ ở "định dạng tệp độc quyền" chứa cả những dữ liệu không được mã hóa, chẳng hạn như URL trang web và các trường được mã hóa đầy đủ như tên người dùng và mật khẩu trang web, ghi chú an toàn và dữ liệu điền vào biểu mẫu.
Công ty cho biết các trường này đều được bảo vệ bằng mã hóa AES 256-bit và chỉ có thể được giải mã bằng khóa lấy từ mật khẩu chính của người dùng.
Do đó, LastPass cũng đang kêu gọi người dùng thay đổi mật khẩu chính để tăng cường bảo mật, đồng thời cũng khuyến nghị người dùng không sử dụng mật khẩu chính dùng cho LastPass trên các dịch vụ và trang web khác.
Vì nếu người dùng sử dụng lại mật khẩu chính của mình đã từng bị xâm nhập, kẻ tấn công có thể sử dụng các thông tin xác thực bị đánh cắp đã có sẵn trên Internet để cố gắng truy cập vào tài khoản đó.
Công ty không tiết lộ chính xác thời gian sao lưu gần đây, nhưng đưa ra cảnh báo rằng tin tặc "có thể cố gắng sử dụng “brute force” (kiểu tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu) để đoán mật khẩu chính của nạn nhân và giải mã các bản sao dữ liệu mà chúng đã đánh cắp được",
Đồng thời, tin tặc cũng có thể nhắm mục tiêu khách hàng bằng kỹ thuật xã hội và các cuộc tấn công nhồi nhét thông tin xác thực (credential stuffing - hình thức tấn công mạng mà trong đó tin tặc sử dụng các tài khoản và mật khẩu bị lộ lọt ra bên ngoài để có được truy cập trái phép vào các tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng).
Việc giải mã thành công mật khẩu chính có thể giúp những kẻ tấn công biết được trang web mà một người dùng cụ thể nắm giữ tài khoản, cho phép chúng thực hiện các cuộc tấn công đánh cắp thông tin xác thực hoặc các cuộc tấn công lừa đảo khác./.