# 암호화된 LastPass Vault 해킹하기

> Clean Markdown view of GeekNews topic #8119. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8119](https://news.hada.io/topic?id=8119)
- GeekNews Markdown: [https://news.hada.io/topic/8119.md](https://news.hada.io/topic/8119.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-12-27T10:45:01+09:00
- Updated: 2022-12-27T10:45:01+09:00
- Original source: [markuta.com](https://markuta.com/cracking-lastpass-vaults/)
- Points: 5
- Comments: 1

## Topic Body

- 최근 LastPass의 유출은 고객의 암호화된 Vault가 포함됨   
- 해커들이 어떻게 이를 공격할지를 보여주는 글   
- 크롬 확장을 통해서 암호화된 정보가 들어있는 SQLite DB파일을 찾음   
- Hashcat을 이용해서 암호를 크래킹 : 키값, 반복횟수, 이메일로 정보를 구성   
- 맥북에어(M1)에서는 1110 H/s(초당 해쉬)밖에 안나오지만 멀티GPU환경에서는 2,000,000+ H/s도 가능   
- 6자짜리 취약한 암호로 테스트한 경우, 유명한 `rockyou.txt`로 시도해보면 29초만에 답을 찾게 됨

## Comments



### Comment 13895

- Author: xguru
- Created: 2022-12-27T10:46:01+09:00
- Points: 1

[LastPass 사용자들의 정보/암호가 해커의 손에 넘어감](https://news.hada.io/topic?id=8113)