Osoby zajmujące się technologią finansową, programowaniem oprogramowania, bezpieczeństwem cybernetycznym i kryptowalutami rozmawiały o naruszeniu danych Lastpass, które zostało ujawnione dwa dni temu. Firma zarządzająca hasłami wyszczególniła, że naruszenie popełnione na początku tego roku umożliwiło hakerom uzyskanie „kopii zapasowej danych skarbca klienta”.
Lastpass ujawnia, że „aktor będący zagrożeniem był również w stanie skopiować kopię zapasową danych Vault klienta”
22 grudnia 2022 r. firma zarządzająca hasłami Lastpass ujawnione że „nieznanemu ugrupowaniu cyberprzestępczemu” udało się włamać do środowiska pamięci masowej firmy w chmurze w okolicach sierpnia 2022 r. Zaraz po opublikowaniu wiadomości wyciek danych Lastpass był aktualna dyskusja w mediach społecznościowych i forach. Ogromna liczba ludzi uwierzyć że sytuacja Lastpass „może być gorsza, niż pozwalają”.
Atakujący LastPass znają teraz wszystkie strony internetowe, do których przechowujesz hasła, oraz obiekty blob, zaszyfrowane tylko Twoim hasłem głównym https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 22 grudnia 2022 r.
„Na podstawie naszego dotychczasowego dochodzenia dowiedzieliśmy się, że nieznany aktor uzyskał dostęp do środowiska pamięci masowej w chmurze, wykorzystując informacje uzyskane z incydentu, który ujawniliśmy wcześniej w sierpniu 2022 r.”, ujawnił Lastpass. Firma zarządzająca hasłami dodała:
Aktor cyberprzestępczy był również w stanie skopiować kopię zapasową danych skarbca klienta z zaszyfrowanego magazynu, który jest przechowywany w zastrzeżonym formacie binarnym, który zawiera zarówno niezaszyfrowane dane, takie jak adresy URL witryn, jak i w pełni zaszyfrowane wrażliwe pola, takie jak nazwy użytkowników witryn. i hasła, bezpieczne notatki i dane z formularzy.
Lastpass twierdzi, że zaszyfrowane pola są bezpieczne za pomocą 256-bitowego szyfrowania AES, a informacje można odszyfrować tylko poprzez wykorzystanie hasła głównego każdego użytkownika przy użyciu firmowego architektura wiedzy zerowej. „Dla przypomnienia, hasło główne nigdy nie jest znane Lastpass i nie jest przechowywane ani utrzymywane przez Lastpass” – wyszczególniła firma.
lastpass zostaje zhakowany i natychmiast po włamaniu i osuszeniu tony portfeli kryptograficznych
„Bądź swoim własnym bankiem”
nie, idź włamać się do zakładu z cegły i zaprawy murarskiej, jeśli chcesz moich frajerów funduszy, powodzenia
— frajer (@gainzy222) 24 grudnia 2022 r.
Zapewnienie bezpieczeństwa Lastpass nie przekonuje wielu krytyków
Jednak wiele Raporty uważają, że sytuacja jest gorsza, niż daje do zrozumienia Lastpass. Andrew Heinzman z Reviewgeek.com podkreśla w swoim raporcie: „proszę przestać używać Lastpass”. „Nawet jeśli użyjesz silnego hasła głównego, istnieje szansa, że hakerzy będą próbowali wyłudzić od Ciebie jakieś informacje” — napisał Heinzman. Autor dodał:
Żeby było jasne, Lastpass wciąż bada to naruszenie danych. A po czterech miesiącach „przepraszam, jest gorzej niż myśleliśmy”, klienci słusznie martwią się, że Lastpass nie zawiera wszystkich szczegółów. Z tego co wiemy, sytuacja może się jeszcze pogorszyć. Poprosiliśmy naszych czytelników o zaprzestanie korzystania z Lastpass w lipcu 2020 r.
Zwolennik kryptowalut Udi Wertheimer również ostrzeżony ludziom, że jeśli używają Lastpass, „napastnicy prawdopodobnie mają kopię twojego skarbca”. Rekomendacja Wertheimera jest taka sama jak Heinzmana, ponieważ zwolennik cyfrowej waluty nalegał, aby użytkownicy „przestali używać Lastpass”.
„Nie wiemy, jak źle jest” — Wertheimer w dodatku. „Możliwe, że osoby atakujące mają stały dostęp, więc nie zmieniaj po prostu swoich haseł i umieszczaj je z powrotem w Lastpass”. Co więcej, użytkownik Twittera, który twierdzi, że siedem lat temu pracował jako inżynier w firmie, również zauważył, że sytuacja związana z naruszeniem zasad Lastpass to wielka sprawa.
„Dawno temu pracowałem w Lastpass jako inżynier. 7+ lat temu. Moje 2 centy w sprawie sytuacji”, osoba prywatna powiedziany. „To najgorsze naruszenie, jakie miało Lastpass. Dużo. Kluczowa różnica polega na tym, że tym razem uzyskano dostęp do skarbców klientów, które są przechowywane w całkowicie oddzielnej bazie danych”.
Co sądzisz o naruszeniu danych Lastpass i spekulacjach, że jest gorzej niż Lastpass pozwala? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/