Cafodd gwasanaeth rheoli cyfrinair LastPass ei hacio ym mis Awst 2022, ac fe wnaeth yr ymosodwr ddwyn cyfrineiriau wedi'u hamgryptio defnyddwyr, yn ôl datganiad gan y cwmni ar Ragfyr 23. Mae hyn yn golygu efallai y bydd yr ymosodwr yn gallu cracio rhai cyfrineiriau gwefan o ddefnyddwyr LastPass trwy ddyfalu grym 'n ysgrublaidd.
Hysbysiad o Ddigwyddiad Diogelwch Diweddar - Y Blog LastPass#lastpasshack #hacio #past olaf # infosec https://t.co/sQALfnpOTy
— Thomas Zickell (@thomaszickell) Rhagfyr 23, 2022
Datgelodd LastPass y toriad am y tro cyntaf ym mis Awst 2022 ond bryd hynny, roedd yn ymddangos bod yr ymosodwr wedi cael cod ffynhonnell a gwybodaeth dechnegol yn unig, nid unrhyw ddata cwsmeriaid. Fodd bynnag, mae'r cwmni wedi ymchwilio a darganfod bod yr ymosodwr wedi defnyddio'r wybodaeth dechnegol hon i ymosod ar ddyfais gweithiwr arall, a ddefnyddiwyd wedyn i gael allweddi i ddata cwsmeriaid a storiwyd mewn system storio cwmwl.
O ganlyniad, mae metadata cwsmeriaid heb ei amgryptio wedi bod Datgelodd i’r ymosodwr, gan gynnwys “enwau cwmnïau, enwau defnyddwyr terfynol, cyfeiriadau bilio, cyfeiriadau e-bost, rhifau ffôn, a’r cyfeiriadau IP yr oedd cwsmeriaid yn cyrchu gwasanaeth LastPass ohonynt.”
Yn ogystal, cafodd claddgelloedd wedi'u hamgryptio rhai cwsmeriaid eu dwyn. Mae'r claddgelloedd hyn yn cynnwys cyfrineiriau'r wefan y mae pob defnyddiwr yn eu storio gyda'r gwasanaeth LastPass. Yn ffodus, mae'r claddgelloedd wedi'u hamgryptio â Phrif Gyfrinair, a ddylai atal yr ymosodwr rhag gallu eu darllen.
Mae datganiad LastPass yn pwysleisio bod y gwasanaeth yn defnyddio amgryptio o'r radd flaenaf i'w gwneud hi'n anodd iawn i ymosodwr ddarllen ffeiliau claddgell heb wybod y Prif Gyfrinair, gan nodi:
“Mae'r meysydd hyn sydd wedi'u hamgryptio yn parhau i fod yn ddiogel gydag amgryptio AES 256-did a dim ond gydag allwedd amgryptio unigryw sy'n deillio o brif gyfrinair pob defnyddiwr gan ddefnyddio ein pensaernïaeth Dim Gwybodaeth y gellir eu dadgryptio. Fel atgoffa, nid yw'r prif gyfrinair byth yn hysbys i LastPass ac nid yw'n cael ei storio na'i gynnal gan LastPass."
Serch hynny, mae LastPass yn cyfaddef, os yw cwsmer wedi defnyddio Prif Gyfrinair gwan, efallai y bydd yr ymosodwr yn gallu defnyddio grym ysgarol i ddyfalu'r cyfrinair hwn, gan ganiatáu iddynt ddadgryptio'r gladdgell ac ennill cyfrineiriau gwefan holl gwsmeriaid, fel yr eglura LastPass:
“Mae'n bwysig nodi, os nad yw'ch prif gyfrinair yn defnyddio'r [arferion gorau y mae'r cwmni'n eu hargymell], yna byddai'n lleihau'n sylweddol nifer yr ymdrechion sydd eu hangen i'w ddyfalu'n gywir. Yn yr achos hwn, fel mesur diogelwch ychwanegol, dylech ystyried lleihau risg trwy newid cyfrineiriau gwefannau rydych wedi’u storio.”
A ellir dileu haciau rheolwr cyfrinair gyda Web3?
Mae camfanteisio LastPass yn dangos honiad y mae datblygwyr Web3 wedi bod yn ei wneud ers blynyddoedd: bod angen dileu'r system mewngofnodi enw defnyddiwr a chyfrinair traddodiadol o blaid mewngofnodi waled blockchain.
Yn ôl eiriolwyr dros mewngofnodi waled crypto, mae mewngofnodi cyfrinair traddodiadol yn sylfaenol ansicr oherwydd eu bod yn gofyn am hashes o gyfrineiriau i'w cadw ar weinyddion cwmwl. Os caiff yr hashesiau hyn eu dwyn, gellir eu cracio. Yn ogystal, os yw defnyddiwr yn dibynnu ar yr un cyfrinair ar gyfer gwefannau lluosog, gall un cyfrinair wedi'i ddwyn arwain at dorri pob un arall. Ar y llaw arall, ni all y rhan fwyaf o ddefnyddwyr gofio cyfrineiriau lluosog ar gyfer gwahanol wefannau.
I ddatrys y broblem hon, mae gwasanaethau rheoli cyfrinair fel LastPass wedi'u dyfeisio. Ond mae'r rhain hefyd yn dibynnu ar wasanaethau cwmwl i storio claddgelloedd cyfrinair wedi'u hamgryptio. Os bydd ymosodwr yn llwyddo i gael y gladdgell cyfrinair o'r gwasanaeth rheolwr cyfrinair, efallai y bydd yn gallu cracio'r gladdgell a chael holl gyfrineiriau'r defnyddiwr.
Mae cymwysiadau Web3 yn datrys y broblem mewn ffordd wahanol. Maent yn defnyddio waledi estyniad porwr fel Metamask neu Trustwallet i fewngofnodi gan ddefnyddio llofnod cryptograffig, gan ddileu'r angen i storio cyfrinair yn y cwmwl.
Ond hyd yn hyn, dim ond ar gyfer cymwysiadau datganoledig y mae'r dull hwn wedi'i safoni. Ar hyn o bryd nid oes gan apiau traddodiadol sydd angen gweinydd canolog safon y cytunwyd arni ar gyfer sut i ddefnyddio waledi crypto ar gyfer mewngofnodi.
Cysylltiedig: Mae Facebook yn cael dirwy o 265M ewro am ollwng data cwsmeriaid
Fodd bynnag, nod Cynnig Gwella Ethereum (EIP) diweddar yw unioni'r sefyllfa hon. O’r enw “EIP-4361,” mae’r cynnig yn ceisio darparu safon gyffredinol ar gyfer mewngofnodi gwe sy'n gweithio ar gyfer cymwysiadau canolog a datganoledig.
Os cytunir ar y safon hon a'i gweithredu gan y diwydiant Web3, mae ei gynigwyr yn gobeithio y bydd y we fyd-eang gyfan yn y pen draw yn cael gwared ar fewngofnodi cyfrinair yn gyfan gwbl, gan ddileu'r risg o dorri rheolau cyfrinair fel yr un sydd wedi digwydd yn LastPass.
Ffynhonnell: https://cointelegraph.com/news/lastpass-attacker-stole-password-vault-data-showing-web2-s-limitations