Kamso Oguejiofor-Abugu
Kiadja: November 1, 2023
LastPass4.4 millió dolláros kriptovaluta ellopását követően a népszerű jelszókezelőt, a 25 millió dolláros kriptovaluta ellopását követően vizsgálják. Az eszközöket állítólag október XNUMX-én vették el a LastPass rendszerben tárolt kompromittált magfázisok miatt.
A blokklánc-nyomozó, ZachXBT szerint a rosszindulatú tevékenység egy elképesztő 80 egyedi címre vezethető vissza, amelyek több mint 25 egyéni áldozat tulajdonában voltak.
„Csak 25. október 2023-én további ~4.4 millió dollár fogyott el több mint 25 áldozattól a LastPass feltörésének eredményeként” – tette közzé ZachXBT az X-en, korábban Twitteren. "Nem lehet ezt eléggé hangsúlyozni, ha úgy gondolja, hogy valaha is tárolta a kezdő kifejezést vagy kulcsokat a LastPass-ban, azonnal migrálja kriptoeszközeit."
Ez az incidens egy 2022 decemberi biztonsági kimaradásra vezethető vissza, amikor a LastPass felhívta a felhasználók figyelmét az általa használt, harmadik féltől származó felhőalapú tárolási szolgáltatásba való jogosulatlan belépésre. Az incidens során a fenyegetés szereplője sikeresen megkettőzte a titkosított tárhelyről az ügyféltároló adatait. Ezzel rengeteg adathoz fértek hozzá, beleértve a webhelyek felhasználóneveit, jelszavait és még biztonságos megjegyzéseket is.
Karim Toubba, a LastPass vezérigazgatója kijelentette, hogy bár az adatokat lemásolhatták, a másolatok dekódolása a használható információk megszerzése érdekében „rendkívül nehéz lenne”. Ezt a cég szilárd titkosítási és kivonatolási módszereinek tulajdonította.
Ezekkel a biztosítékokkal ellentétben azonban számos riasztó jelentés érkezett. Nevezetesen, a MetaMask fejlesztője, Taylor Monahan felfedett egy egyedi aláírást, amely a 35 decembere és 2022 áprilisa közötti több mint 2023 millió dollár értékű kriptovaluta ellopását a LastPass megsértésében érintett fenyegetés szereplőihez köti.
„Ebben a pontban azt is biztos vagyok benne, hogy az esetek többségében a feltört kulcsokat a LastPass-ból lopták el” – tette közzé Monahan az X-en. „Az áldozatok száma, akik csak a magok/kulcsok meghatározott csoportjával rendelkeztek, A LastPass-ban tárolt leürítés egyszerűen túl sok ahhoz, hogy figyelmen kívül hagyjuk.”
Ezen incidensek fényében biztonsági szakértők és kutatók arra kérik a LastPass-felhasználókat, különösen azokat, akik a 2022-es incidens során fiókkal rendelkeztek, hogy sürgősen állítsák vissza jelszavaikat, és fokozott éberséget tanúsítsanak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :is
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- hozzáférés
- Fiókok
- tevékenység
- szereplők
- tulajdonképpen
- címek
- Minden termék
- állítólag
- kizárólag
- Is
- an
- és a
- Másik
- április
- VANNAK
- AS
- Eszközök
- avatar
- tudatában van
- vissza
- BE
- óta
- Hisz
- között
- blockchain
- megsértése
- megsértésének
- by
- TUD
- esetek
- vezérigazgató
- felhő
- felhő tárolási
- Veszélyeztetett
- magabiztos
- Csatlakozó
- ellentétes
- crypto
- kripto-eszközök
- cryptocurrency
- vevő
- dátum
- december
- Fejlesztő
- nehéz
- lecsapolt
- két
- alatt
- titkosított
- titkosítás
- elég
- belépés
- különösen
- Még
- EVER
- Gyakorol
- szakértők
- néző
- következő
- korábban
- ból ből
- Nyereség
- adott
- Csoport
- csapkod
- hackerek
- kellett
- tördelő
- Legyen
- he
- fokozott
- rablás
- HTTPS
- if
- figyelmen kívül hagy
- azonnal
- in
- incidens
- Beleértve
- egyéni
- információ
- bele
- részt
- IT
- kulcsok
- LastPass
- fény
- készült
- menedzser
- Lehet..
- metamaszk
- mód
- esetleg
- vándorol
- millió
- a legtöbb
- sok
- többszörös
- nevezetesen
- Megjegyzések
- szám
- Október
- of
- on
- csak
- or
- felett
- tulajdonú
- Jelszó
- Password Manager
- jelszavak
- kifejezés
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Népszerű
- kiküldött
- Jelentések
- kutatók
- eredményez
- Revealed
- azonos
- mondás
- ellenőrzéssel
- biztonság
- biztonság
- mag
- mag mondat
- szolgáltatás
- aláírás
- egyszerűen
- szilárd
- különleges
- tántorgó
- meghatározott
- lopott
- tárolás
- memorizált
- feszültség
- sikeresen
- rendszer
- meghozott
- hogy
- A
- lopás
- azok
- Őket
- Ott.
- Ezek
- harmadik fél
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- nak nek
- is
- jogtalan
- egyedi
- egyedi címek
- sürgetve
- használható
- Felhasználók
- használ
- Boltozat
- áldozatok
- éberség
- volt
- Vagyon
- webp
- weboldal
- voltak
- amikor
- míg
- WHO
- val vel
- belül
- lenne
- X
- te
- A te
- Zachxbt
- zephyrnet