보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

라스트패스, 비밀번호 볼트 내 저장되었던 데이터도 도난 당해

입력 : 2022-12-23 13:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
비밀번호 관리 프로그램 내 저장된 비밀번호들도 가져간 공격자들

요약 : 보안 외신 시큐리티위크에 의하면 비밀번호 관리 전문 업체인 라스트패스(LastPass)가 지난 8월 발생한 데이터 침해 사고 당시 볼트에 저장되어 있던 비밀번호도 대량으로 도난당했다는 사실을 뒤늦게 발표했다고 한다. 하지만 라스트패스 측은 볼트에 저장된 사용자 비밀번호들을 열람하려면 볼트 자체에 걸린 마스터 비밀번호를 풀어야 하는데, 이는 256비트 AES 암호화 알고리즘을 기반으로 하고 있기 때문에 해독이 불가능할 거라고 주장하고 있다. 전문가들은 브루트포스 공격으로 비밀번호를 맞출 수 있다고 한다.

[이미지 = utoimage]


배경 : 라스트패스는 사용자들이 어려운 비밀번호를 쉽게 설정하고 사용할 수 있게 해 주는 프로그램이다. 여기에는 볼트(vault : 금고)라는 기능이 있어, 사용자들은 이 곳에 ‘백업용’ 비밀번호들을 저장하기도 한다. 비밀번호의 금고인 볼트는 마스터 비밀번호로 잠기는데, 이 비밀번호를 어디선가 재사용하거나 쉽게 설정하면 라스트패스를 사용하는 게 오히려 더 위험한 결과를 낳게 된다.

말말말 : “공격자들은 피싱이나 소셜엔지니어링 공격을 통해 마스터 비밀번호를 사용자로부터 얻어낼 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

박상현 2023.02.18 20:07

라스트패스 저거 못 쓰겠구나. 예전에도 털린 적이 있는데 개인정보가 많은 곳이라 그런지 노리는 크래커가 많은 모양이야.


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대