افرادی که در زمینه فناوری مالی، برنامهنویسی نرمافزار، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض دادههای Lastpass که دو روز پیش فاش شد، صحبت میکنند. شرکت مدیریت گذرواژه توضیح داد که نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را داد که «پشتیبانگیری از دادههای انبار مشتری» به دست آورند.
Lastpass فاش میکند که «بازیگر تهدید همچنین میتوانست از دادههای خزانه مشتری کپی کند»
در 22 دسامبر 2022، شرکت مدیریت رمز عبور Lastpass افشا اینکه یک "بازیگر تهدید ناشناخته" موفق به نفوذ به محیط ذخیره سازی مبتنی بر ابر شرکت در اوت 2022 یا حوالی آن شده است. بحث موضوعی در شبکه های اجتماعی و انجمن ها تعداد زیادی از مردم باور که وضعیت Lastpass "ممکن است بدتر از آن باشد که آنها اجازه می دهند."
مهاجمان LastPass اکنون همه وبسایتهایی را که رمز عبور برای آنها ذخیره کردهاید و حبابهایی که فقط با رمز اصلی رمزگذاری شدهاند، میدانند. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) دسامبر 22، 2022
Lastpass فاش کرد: «بر اساس تحقیقاتی که تا به امروز انجام دادهایم، متوجه شدهایم که یک عامل تهدید ناشناخته با استفاده از اطلاعات بهدستآمده از حادثهای که قبلاً در اوت 2022 فاش کرده بودیم، به یک محیط ذخیرهسازی مبتنی بر ابر دسترسی پیدا کرده است.» شرکت مدیریت رمز عبور افزود:
عامل تهدید همچنین توانست یک نسخه پشتیبان از دادههای انبار مشتری را از ظرف ذخیرهسازی رمزگذاریشده کپی کند که در قالب باینری اختصاصی ذخیره میشود که هم دادههای رمزگذارینشده مانند URLهای وبسایت و هم فیلدهای حساس کاملاً رمزگذاریشده مانند نامهای کاربری وبسایت را در خود دارد. و گذرواژهها، یادداشتهای ایمن و دادههای پرشده با فرم.
Lastpass اصرار دارد که فیلدهای رمزگذاری شده با رمزگذاری 256 بیتی AES ایمن هستند و اطلاعات را فقط می توان با استفاده از رمز عبور اصلی هر کاربر با استفاده از رمزگذاری شرکت رمزگشایی کرد. معماری دانش صفر. این شرکت توضیح داد: "به عنوان یادآوری، رمز عبور اصلی هرگز برای Lastpass شناخته شده نیست و توسط Lastpass ذخیره یا نگهداری نمی شود."
lastpass هک می شود و بلافاصله پس از شکستن و تخلیه یک تن کیف پول های رمزنگاری شده
"بانک خودت باش"
نه، اگر میخواهید پولنیستهای من را بخواهید، به یک مؤسسه آجر و ملات نفوذ کنید، موفق باشید
- gainzy (@gainzy222) دسامبر 24، 2022
به نظر نمی رسد اطمینان خاطر امنیتی Lastpass تعدادی از منتقدان را متقاعد کند
با این حال، تعدادی از گزارش باور کنید که وضعیت بدتر از چیزی است که Lastpass اجازه می دهد. اندرو هاینزمن از Reviewgeek.com در گزارش خود تاکید می کند که "لطفاً استفاده از Lastpass را متوقف کنید." هاینزمن نوشت: «حتی اگر از یک رمز عبور اصلی قوی استفاده کنید، این احتمال وجود دارد که هکرها سعی کنند برخی از اطلاعات را از شما خارج کنند. نویسنده افزود:
برای روشن بودن، Lastpass هنوز در حال بررسی این نقض داده است. و پس از چهار ماه "ببخشید، بدتر از آن چیزی است که فکر می کردیم"، مشتریان به حق نگران هستند که Lastpass همه جزئیات را ندارد. با همه چیزهایی که می دانیم، ممکن است اوضاع بدتر شود. ما از خوانندگان خود خواستیم استفاده از Lastpass را در جولای 2020 متوقف کنند.
اودی ورتایمر، حامی کریپتو نیز هشدار داد افرادی که اگر از Lastpass استفاده میکنند، احتمالاً مهاجمان نسخهای از خزانه شما دارند. توصیه Wertheimer همان توصیه هاینزمن است که طرفدار ارز دیجیتال اصرار داشت که کاربران باید «استفاده از Lastpass را متوقف کنند».
ورتایمر: «ما نمی دانیم اوضاع چقدر بد است اضافه. این امکان وجود دارد که مهاجمان به طور مداوم دسترسی داشته باشند، بنابراین فقط گذرواژههای خود را تغییر ندهید و آنها را دوباره در Lastpass قرار ندهید. علاوه بر این، یکی از کاربران توییتر که ادعا می کند هفت سال پیش به عنوان مهندس برای این شرکت کار کرده است، همچنین خاطرنشان کرد که وضعیت نقض Lastpass یک معامله بزرگ است.
من مدتها پیش در Lastpass به عنوان مهندس کار می کردم. 7+ سال پیش من 2 سنت در وضعیت،” فرد گفت:. این بدترین نقضی است که Lastpass داشته است. با مقدار زیادی. تفاوت اصلی این است که این بار به خزانه های مشتریان دسترسی پیدا کرد که در یک پایگاه داده کاملاً مجزا نگهداری می شوند.
نظر شما در مورد نقض داده های Lastpass و این گمانه زنی که بدتر از Lastpass است چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
خواندن رفع کننده ادعا یا مسئولیت
- رمزگذاری AES 256 بیتی
- اندرو هاینزمن
- بیت کوین
- اخبار بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- عضو سازمانهای سری ومخفی
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- زمینه های رمزگذاری شده
- ethereum
- مهندس سابق
- برنامه LastPass
- نقض داده Lastpass
- فراگیری ماشین
- رمز غیر قابل شستشو
- شرکت مدیریت رمز عبور
- کلمه عبور
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- Reviewgeek.com
- رمزهای عبور مخفی
- تیم امنیت لاتاری
- دانه
- ادی ورتهایمر
- W3
- زفیرنت
- معماری دانش صفر