نقض داده های Lastpass کاربران را می ترساند، برخی می گویند هک «ممکن است بدتر از آن چیزی باشد که اجازه می دهند» اطلاعات PlatoBlockchain. جستجوی عمودی Ai.

نقض داده های Lastpass کاربران را می ترساند، برخی می گویند هک ممکن است بدتر از آن باشد که اجازه می دهند.

تمبر زمان: 24 دسامبر 2022، 5:00 بعد از ظهر
نقض داده های Lastpass کاربران را می ترساند، برخی می گویند هک «ممکن است بدتر از آن چیزی باشد که اجازه می دهند» اطلاعات PlatoBlockchain. جستجوی عمودی Ai.

افرادی که در زمینه فناوری مالی، برنامه‌نویسی نرم‌افزار، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض داده‌های Lastpass که دو روز پیش فاش شد، صحبت می‌کنند. شرکت مدیریت گذرواژه توضیح داد که نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را داد که «پشتیبان‌گیری از داده‌های انبار مشتری» به دست آورند.

Lastpass فاش می‌کند که «بازیگر تهدید همچنین می‌توانست از داده‌های خزانه مشتری کپی کند»

در 22 دسامبر 2022، شرکت مدیریت رمز عبور Lastpass افشا اینکه یک "بازیگر تهدید ناشناخته" موفق به نفوذ به محیط ذخیره سازی مبتنی بر ابر شرکت در اوت 2022 یا حوالی آن شده است. بحث موضوعی در شبکه های اجتماعی و انجمن ها تعداد زیادی از مردم باور که وضعیت Lastpass "ممکن است بدتر از آن باشد که آنها اجازه می دهند."

Lastpass فاش کرد: «بر اساس تحقیقاتی که تا به امروز انجام داده‌ایم، متوجه شده‌ایم که یک عامل تهدید ناشناخته با استفاده از اطلاعات به‌دست‌آمده از حادثه‌ای که قبلاً در اوت 2022 فاش کرده بودیم، به یک محیط ذخیره‌سازی مبتنی بر ابر دسترسی پیدا کرده است.» شرکت مدیریت رمز عبور افزود:

عامل تهدید همچنین توانست یک نسخه پشتیبان از داده‌های انبار مشتری را از ظرف ذخیره‌سازی رمزگذاری‌شده کپی کند که در قالب باینری اختصاصی ذخیره می‌شود که هم داده‌های رمزگذاری‌نشده مانند URLهای وب‌سایت و هم فیلدهای حساس کاملاً رمزگذاری‌شده مانند نام‌های کاربری وب‌سایت را در خود دارد. و گذرواژه‌ها، یادداشت‌های ایمن و داده‌های پرشده با فرم.

Lastpass اصرار دارد که فیلدهای رمزگذاری شده با رمزگذاری 256 بیتی AES ایمن هستند و اطلاعات را فقط می توان با استفاده از رمز عبور اصلی هر کاربر با استفاده از رمزگذاری شرکت رمزگشایی کرد. معماری دانش صفر. این شرکت توضیح داد: "به عنوان یادآوری، رمز عبور اصلی هرگز برای Lastpass شناخته شده نیست و توسط Lastpass ذخیره یا نگهداری نمی شود."

به نظر نمی رسد اطمینان خاطر امنیتی Lastpass تعدادی از منتقدان را متقاعد کند

با این حال، تعدادی از گزارش باور کنید که وضعیت بدتر از چیزی است که Lastpass اجازه می دهد. اندرو هاینزمن از Reviewgeek.com در گزارش خود تاکید می کند که "لطفاً استفاده از Lastpass را متوقف کنید." هاینزمن نوشت: «حتی اگر از یک رمز عبور اصلی قوی استفاده کنید، این احتمال وجود دارد که هکرها سعی کنند برخی از اطلاعات را از شما خارج کنند. نویسنده افزود:

برای روشن بودن، Lastpass هنوز در حال بررسی این نقض داده است. و پس از چهار ماه "ببخشید، بدتر از آن چیزی است که فکر می کردیم"، مشتریان به حق نگران هستند که Lastpass همه جزئیات را ندارد. با همه چیزهایی که می دانیم، ممکن است اوضاع بدتر شود. ما از خوانندگان خود خواستیم استفاده از Lastpass را در جولای 2020 متوقف کنند.

اودی ورتایمر، حامی کریپتو نیز هشدار داد افرادی که اگر از Lastpass استفاده می‌کنند، احتمالاً مهاجمان نسخه‌ای از خزانه شما دارند. توصیه Wertheimer همان توصیه هاینزمن است که طرفدار ارز دیجیتال اصرار داشت که کاربران باید «استفاده از Lastpass را متوقف کنند».

ورتایمر: «ما نمی دانیم اوضاع چقدر بد است اضافه. این امکان وجود دارد که مهاجمان به طور مداوم دسترسی داشته باشند، بنابراین فقط گذرواژه‌های خود را تغییر ندهید و آنها را دوباره در Lastpass قرار ندهید. علاوه بر این، یکی از کاربران توییتر که ادعا می کند هفت سال پیش به عنوان مهندس برای این شرکت کار کرده است، همچنین خاطرنشان کرد که وضعیت نقض Lastpass یک معامله بزرگ است.

من مدتها پیش در Lastpass به عنوان مهندس کار می کردم. 7+ سال پیش من 2 سنت در وضعیت،” فرد گفت:. این بدترین نقضی است که Lastpass داشته است. با مقدار زیادی. تفاوت اصلی این است که این بار به خزانه های مشتریان دسترسی پیدا کرد که در یک پایگاه داده کاملاً مجزا نگهداری می شوند.

برچسب ها در این داستان
رمزگذاری AES 256 بیتی, اندرو هاینزمن, رمزنگاری, دارایی های دیجیتال, زمینه های رمزگذاری شده, مهندس سابق, LastPass, نقض داده Lastpass, شرکت مدیریت رمز عبور, کلمه عبور, Reviewgeek.com, رمزهای عبور مخفی, دوربین های مداربسته, دانه, ادی ورتهایمر, معماری دانش صفر

نظر شما در مورد نقض داده های Lastpass و این گمانه زنی که بدتر از Lastpass است چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

تصویر
جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 6,000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.

اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.

خواندن رفع کننده ادعا یا مسئولیت

تمبر زمان:

بیشتر از اخبار بیت کوین