Ljudje, ki se ukvarjajo s finančno tehnologijo, programiranjem programske opreme, kibernetsko varnostjo in kriptovalutami, so govorili o kršitvi podatkov Lastpass, ki je bila razkrita pred dvema dnevoma. Podjetje za upravljanje gesel je podrobno opisalo, da je kršitev, storjena v začetku tega leta, hekerjem omogočila pridobitev "varnostne kopije podatkov o trezorju strank."
Lastpass razkriva, da je "groženj lahko kopiral tudi varnostno kopijo podatkov o trezorju strank"
22. decembra 2022 je podjetje za upravljanje gesel Lastpass razkriti da je »neznanemu akterju grožnje« uspelo vdreti v okolje podjetja za shranjevanje v oblaku avgusta 2022 ali okoli njega. Takoj ko je bila novica objavljena, je prišlo do uhajanja podatkov Lastpass. aktualna razprava na družbenih medijih in forumih. Veliko število ljudi Verjemite da je položaj Lastpassa "lahko slabši, kot si predstavljajo."
Napadalci LastPass zdaj poznajo vsa spletna mesta, za katera imate shranjena gesla, in blob-ove, ki so šifrirani le z vašim glavnim geslom https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) December 22, 2022
»Na podlagi naše dosedanje preiskave smo izvedeli, da je neznani akter grožnje dostopal do okolja za shranjevanje v oblaku, ki je izkoriščal informacije, pridobljene iz incidenta, ki smo ga predhodno razkrili avgusta 2022,« je razkril Lastpass. Podjetje za upravljanje gesel je dodalo:
Akter grožnje je prav tako lahko kopiral varnostno kopijo podatkov trezorja strank iz šifriranega vsebnika za shranjevanje, ki je shranjen v lastniški binarni obliki, ki vsebuje tako nešifrirane podatke, kot so URL-ji spletnih mest, kot tudi popolnoma šifrirana občutljiva polja, kot so uporabniška imena spletnih mest. in gesla, varne opombe in podatke, izpolnjene z obrazci.
Lastpass vztraja, da so šifrirana polja varna s 256-bitnim šifriranjem AES in da je podatke mogoče dešifrirati le z uporabo glavnega gesla vsakega uporabnika z uporabo arhitektura brez znanja. "Kot opomnik, Lastpass nikoli ne pozna glavnega gesla in ga Lastpass ne shranjuje ali vzdržuje," je podrobno pojasnilo podjetje.
Lastpass se vdre in takoj zatem je vlomljena in izčrpana tona kripto denarnic
"bodi sam svoja banka"
ne, pojdi vdreti v fizično podjetje, če hočeš piflarje mojih sredstev, srečno
— gainzy (@gainzy222) December 24, 2022
Zdi se, da Lastpassovo varnostno zagotovilo ni prepričalo številnih kritikov
Vendar pa številne Poročila verjamejo, da je stanje slabše, kot Lastpass prikazuje. Andrew Heinzman iz Reviewgeek.com v svojem poročilu poudarja, da "prosim, prenehajte uporabljati Lastpass." "Tudi če uporabljate močno glavno geslo, obstaja možnost, da bodo hekerji poskušali iz vas izluščiti nekaj informacij," je zapisal Heinzman. Avtor je dodal:
Da bo jasno, Lastpass še vedno preiskuje to kršitev podatkov. In po štirih mesecih "žal je, hujše je, kot smo mislili," so stranke upravičeno zaskrbljene, da Lastpass nima vseh podrobnosti. Kolikor vemo, bi se stvari lahko še poslabšale. Naše bralce smo prosili, naj julija 2020 prenehajo uporabljati Lastpass.
Tudi podpornik kripto Udi Wertheimer Opozoril ljudi, da če uporabljajo Lastpass, "imajo napadalci verjetno kopijo vašega trezorja." Wertheimerjevo priporočilo je enako kot Heinzmanovo, saj je zagovornik digitalne valute vztrajal, da bi morali uporabniki »nehati uporabljati Lastpass«.
"Ne vemo, kako slabe so stvari," Wertheimer dodano. "Možno je, da imajo napadalci stalen dostop, zato ne spremenite svojih gesel in jih ne vstavite nazaj v Lastpass." Poleg tega je uporabnik Twitterja, ki trdi, da je delal kot inženir za podjetje pred sedmimi leti, prav tako opozoril, da je situacija kršitve Lastpassa velika stvar.
»Dolgo nazaj sem delal v Lastpassu kot inženir. 7+ let nazaj. Moja 2 centa na situacijo,« posameznik je dejal. »To je najhujša kršitev, kar jih je imel Lastpass. Z veliko. Ključna razlika je v tem, da se je tokrat dostopalo do trezorjev strank, ki se vodijo v popolnoma ločeni podatkovni bazi.«
Kaj menite o kršitvi podatkov Lastpass in špekulacijah, da je hujša od Lastpassa? Sporočite nam, kaj mislite o tej temi v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/