Ľudia zapojení do finančných technológií, programovania softvéru, kybernetickej bezpečnosti a kryptomien hovorili o porušení údajov Lastpass, ktoré bolo odhalené pred dvoma dňami. Spoločnosť na správu hesiel uviedla, že porušenie, ku ktorému došlo začiatkom tohto roka, umožnilo hackerom získať „zálohu údajov z trezora zákazníkov“.
Lastpass odhaľuje „Aktor hrozieb bol tiež schopný skopírovať zálohu údajov trezora zákazníkov“
Dňa 22. decembra 2022 spoločnosť Lastpass spravujúca heslá zverejnené že sa „neznámemu aktérovi hrozieb“ podarilo prelomiť cloudové úložné prostredie firmy v auguste 2022 alebo okolo neho. Hneď po zverejnení správy došlo k úniku údajov Lastpass. aktuálna diskusia na sociálnych sieťach a fórach. Veľké množstvo ľudí Veriť že situácia Lastpass „môže byť horšia, ako si pripúšťajú“.
Útočníci LastPass teraz poznajú všetky webové stránky, pre ktoré máte uložené heslá, a bloby, zašifrované iba vaším hlavným heslom https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Decembra 22, 2022
„Na základe nášho doterajšieho vyšetrovania sme sa dozvedeli, že neznámy aktér ohrozenia vstúpil do cloudového úložného prostredia s využitím informácií získaných z incidentu, ktorý sme predtým zverejnili v auguste 2022,“ prezradil Lastpass. Spoločnosť na správu hesiel dodala:
Hrozba tiež dokázala skopírovať zálohu údajov z trezoru zákazníkov zo zašifrovaného úložného kontajnera, ktorý je uložený v proprietárnom binárnom formáte, ktorý obsahuje nezašifrované údaje, ako sú adresy URL webových stránok, ako aj plne zašifrované citlivé polia, ako sú používateľské mená webových stránok. a heslá, bezpečné poznámky a údaje vyplnené formulármi.
Lastpass trvá na tom, že šifrované polia sú zabezpečené 256-bitovým šifrovaním AES a informácie je možné dešifrovať iba využitím hlavného hesla každého používateľa pomocou firemného hesla. architektúra s nulovými znalosťami. „Pripomíname, že hlavné heslo Lastpass nikdy nepozná a Lastpass ho neukladá ani neudržiava,“ uviedla spoločnosť.
lastpass je hacknutý a okamžite po rozbití a vyčerpaní tony krypto peňaženiek
„buďte svojou vlastnou bankou“
nie, choďte vlámať do kamenného zariadenia, ak chcete moje fondy hlupáci, veľa šťastia
— gainzy (@gainzy222) Decembra 24, 2022
Zdá sa, že bezpečnostné uistenie spoločnosti Lastpass nepresvedčilo množstvo kritikov
Avšak, množstvo Správy verte, že situácia je horšia, než pripúšťa Lastpass. Andrew Heinzman z Reviewgeek.com vo svojej správe zdôrazňuje: „Prosím, prestaňte používať Lastpass“. „Aj keď použijete silné hlavné heslo, existuje šanca, že sa z vás hackeri pokúsia získať nejaké informácie,“ napísal Heinzman. Autor dodal:
Aby bolo jasné, Lastpass stále vyšetruje toto porušenie údajov. A po štyroch mesiacoch „prepáčte, je to horšie, ako sme si mysleli“, sa zákazníci oprávnene obávajú, že Lastpass nemá všetky podrobnosti. Pokiaľ vieme, veci sa môžu ešte zhoršiť. Požiadali sme našich čitateľov, aby prestali používať Lastpass v júli 2020.
Podporovateľ kryptomien Udi Wertheimer tiež Varoval ľudia, že ak používajú Lastpass, „útočníci majú pravdepodobne kópiu vášho trezoru“. Wertheimerovo odporúčanie je rovnaké ako odporúčanie Heinzmana, pretože zástanca digitálnej meny trval na tom, že používatelia by mali „prestať používať Lastpass“.
"Nevieme, aké zlé sú veci," Wertheimer pridané. "Je možné, že útočníci majú trvalý prístup, takže si nemeňte len heslá a nevkladajte ich späť do Lastpass." Okrem toho používateľ Twitteru, ktorý tvrdí, že pred siedmimi rokmi pre spoločnosť pracoval ako inžinier, tiež poznamenal, že situácia s porušením Lastpassu je veľký problém.
„Už dávno som pracoval v Lastpasse ako inžinier. pred 7+ rokmi. Moje 2 centy za situáciu,“ jednotlivec povedal. "Toto je najhoršie porušenie, ktoré Lastpass zažil." O veľa. Kľúčový rozdiel je v tom, že tentoraz boli sprístupnené zákaznícke trezory, ktoré sú uložené v úplne samostatnej databáze.“
Čo si myslíte o porušení údajov Lastpass a špekuláciách, že je to horšie, ako Lastpass uvádza? Dajte nám vedieť, čo si myslíte o tejto téme v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/