Rahoitusteknologiaan, ohjelmistojen ohjelmointiin, kyberturvallisuuteen ja kryptovaluuttoihin osallistuvat ihmiset ovat puhuneet Lastpass-tietomurrosta, joka paljastettiin kaksi päivää sitten. Salasanojen hallintayhtiö tarkensi, että aiemmin tänä vuonna tapahtuneen rikkomuksen ansiosta hakkerit saivat "varmuuskopion asiakasvaraston tiedoista".
Lastpass paljastaa "Uhkanäyttelijä pystyi myös kopioimaan varmuuskopion asiakasholvin tiedoista"
22. joulukuuta 2022 salasanojen hallintayritys Lastpass esitetty että "tuntematon uhkatekijä" onnistui murtautumaan yrityksen pilvipohjaiseen tallennusympäristöön elokuussa 2022 tai sen tienoilla. Heti kun uutinen julkaistiin, Lastpass-tietovuoto on ollut ajankohtainen keskustelu sosiaalisessa mediassa ja foorumeilla. Suuri joukko ihmisiä Uskoa että Lastpassin tilanne "voi olla huonompi kuin he antavat ymmärtää".
LastPass-hyökkääjät tietävät nyt kaikki sivustot, joille olet tallentanut salasanat, ja blobit, jotka on salattu vain pääsalasanallasi https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) Joulukuu 22, 2022
"Tähän mennessä tehdyn tutkimuksemme perusteella olemme saaneet tietää, että tuntematon uhkatekijä on päässyt pilvipohjaiseen tallennusympäristöön hyödyntäen tietoja, jotka on saatu aiemmin elokuussa 2022 julkistamamme tapauksesta", Lastpass kertoi. Salasanojen hallintayhtiö lisäsi:
Uhkatoimija pystyi myös kopioimaan varmuuskopion asiakasvaraston tiedoista salatusta tallennussäiliöstä, joka on tallennettu binäärimuotoon, joka sisältää sekä salaamatonta dataa, kuten verkkosivustojen URL-osoitteita, että täysin salattuja arkaluonteisia kenttiä, kuten verkkosivustojen käyttäjänimiä. ja salasanat, suojatut muistiinpanot ja lomakkeella täytetyt tiedot.
Lastpass väittää, että salatut kentät ovat turvallisia 256-bittisellä AES-salauksella ja tiedot voidaan purkaa vain käyttämällä kunkin käyttäjän pääsalasanaa yrityksen salasanalla. nolla-tietoarkkitehtuuri. "Muistutuksena, Lastpass ei koskaan tiedä pääsalasanaa, eikä Lastpass tallenna tai ylläpidä sitä", yhtiö tarkensi.
lastpass hakkeroidaan ja heti sen jälkeen, kun tonnia kryptolompakkoja murretaan ja tyhjennetään
"Ole oma pankkisi"
nah mene murtautumaan rakennukseen, jos haluat rahani nörteille, onnea
— gainzy (@gainzy222) Joulukuu 24, 2022
Lastpassin turvallisuusvarmuus ei näytä vakuuttavan monia kriitikkoja
Kuitenkin useita raportit uskoa, että tilanne on pahempi kuin Lastpass antaa. Reviewgeek.comin Andrew Heinzman korostaa raportissaan, että "olkaa hyvä ja lopeta Lastpassin käyttö". "Vaikka käyttäisit vahvaa pääsalasanaa, on mahdollista, että hakkerit yrittävät kalastella tietoja sinusta", Heinzman kirjoitti. Kirjoittaja lisäsi:
Selvyyden vuoksi Lastpass tutkii edelleen tätä tietomurtoa. Ja neljän kuukauden "anteeksi, se on pahempaa kuin luulimme" jälkeen asiakkaat ovat oikeutetusti huolissaan siitä, että Lastpassilla ei ole kaikkia yksityiskohtia. Kuten tiedämme, asiat voivat mennä vielä pahemmaksi. Pyysimme lukijoitamme lopettamaan Lastpassin käytön heinäkuussa 2020.
Myös krypton tukija Udi Wertheimer varoitti ihmiset, että jos he käyttävät Lastpassia, "hyökkääjillä on luultavasti kopio holvistasi". Wertheimerin suositus on sama kuin Heinzmanin, sillä digitaalisen valuutan kannattaja vaati, että käyttäjien tulisi "lopettaa Lastpassin käyttö".
"Emme tiedä kuinka huonosti asiat ovat", Wertheimer lisä-. "On mahdollista, että hyökkääjillä on jatkuva pääsy, joten älä vain vaihda salasanojasi ja laita ne takaisin Lastpassiin." Lisäksi Twitter-käyttäjä, joka väittää työskennelleensä yrityksessä insinöörinä seitsemän vuotta sitten, totesi myös, että Lastpassin rikkomustilanne on iso juttu.
”Työskentelin Lastpassissa insinöörinä kauan sitten. 7+ vuotta sitten. Minun 2 senttiä tilanteesta”, yksilö sanoi. ”Tämä on Lastpassin pahin rikkomus. Paljon. Keskeinen ero on, että tällä kertaa käytiin asiakasvarastoja, jotka säilytetään täysin erillisessä tietokannassa.
Mitä mieltä olet Lastpassin tietomurrosta ja spekulaatiosta, että se on pahempi kuin Lastpass antaa? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/