קמסו אוג'יופור-אבוגו
פורסם ב: 1 בנובמבר 2023
LastPass, מנהל סיסמאות פופולרי, עומד בפני בדיקה בעקבות גניבה של 4.4 מיליון דולר במטבע קריפטוגרפי. על פי החשד, הנכסים נלקחו ב-25 באוקטובר עקב ביטויי סיד שנפגעו המאוחסנים במערכת LastPass.
על פי חוקר הבלוקצ'יין ZachXBT, הפעילות הזדונית אותרה ל-80 כתובות ייחודיות מדהימות בבעלות יותר מ-25 קורבנות בודדים.
"רק ב-25 באוקטובר 2023 לבד עוד כ-4.4 מיליון דולר ניקזו מ-25+ קורבנות כתוצאה מהפריצה של LastPass", פרסם ZachXBT ב-X, לשעבר טוויטר. "לא יכול להדגיש את זה מספיק, אם אתה מאמין שאולי אי פעם אחסנת את ביטוי ה-Seed או המפתחות שלך ב-LastPass, העבר את נכסי הקריפטו שלך באופן מיידי."
ניתן לאתר את התקרית הזו לפסילת אבטחה מדצמבר 2022, כאשר LastPass הודיעה למשתמשים על כניסה לא מורשית לשירות אחסון ענן של צד שלישי שבו הוא משתמש. במהלך הפרה זו, שחקן האיום שיכפל בהצלחה נתוני כספת של לקוחות מהאחסון המוצפן. זה נתן להם גישה לשפע של נתונים, כולל שמות משתמש באתר, סיסמאות ואפילו הערות מאובטחות.
קארים טובבה, מנכ"ל LastPass, הצהיר כי אמנם ייתכן שהנתונים הועתקו, אך למעשה פענוח העותקים כדי להשיג מידע שמיש יהיה "קשה מאוד". הוא ייחס זאת לשיטות ההצפנה וההאשינג המוצקות של החברה.
עם זאת, בניגוד להבטחות אלה, היו מספר דיווחים מדאיגים. יש לציין, מפתחת MetaMask, Taylor Monahan, חשפה חתימה ייחודית המחברת את הגניבה של למעלה מ-35 מיליון דולר במטבעות קריפטוגרפיים, בין דצמבר 2022 לאפריל 2023, לאותם גורמי איום המעורבים בהפרת LastPass.
"בשלב זה אני גם בטוח בכך שברוב המקרים הללו, המפתחות שנפגעו נגנבו מ-LastPass", פרסם מונהאן ב-X. "מספר הקורבנות שהיו להם רק את הקבוצה הספציפית של זרעים/מפתחות שהיו ניקוז המאוחסן ב-LastPass הוא פשוט יותר מדי מכדי להתעלם ממנו."
לאור התקריות הללו, מומחי אבטחה וחוקרים קוראים למשתמשי LastPass, במיוחד אלה עם חשבונות במהלך הפרות של 2022, לאפס בדחיפות את כל הסיסמאות שלהם ולהפעיל ערנות מוגברת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :הוא
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- גישה
- חשבונות
- פעילות
- שחקנים
- למעשה
- כתובות
- תעשיות
- לִכאוֹרָה
- לבד
- גם
- an
- ו
- אחר
- אַפּרִיל
- ARE
- AS
- נכסים
- גִלגוּל
- מודע
- בחזרה
- BE
- היה
- תאמינו
- בֵּין
- blockchain
- הפרה
- פרות
- by
- CAN
- מקרים
- מנכ"ל
- ענן
- אחסון ענן
- התפשר
- בטוח
- מקשר
- להפך
- קריפטו
- נכסים הצפנה
- מטבע מבוזר
- לקוח
- נתונים
- דֵצֶמבֶּר
- מפתח
- קשה
- סחוט
- ראוי
- בְּמַהֲלָך
- מוצפן
- הצף
- מספיק
- כניסה
- במיוחד
- אֲפִילוּ
- אי פעם
- תרגיל
- מומחים
- מול
- הבא
- לשעבר
- החל מ-
- לְהַשִׂיג
- נתן
- קְבוּצָה
- לפרוץ
- האקרים
- היה
- has has
- יש
- he
- מוגבר
- שוד
- HTTPS
- if
- להתעלם
- מיד
- in
- תקרית
- כולל
- בנפרד
- מידע
- אל תוך
- מעורב
- IT
- מפתחות
- LastPass
- אוֹר
- עשוי
- מנהל
- מאי..
- מטאמאסק
- שיטות
- יכול
- נודד
- מִילִיוֹן
- רוב
- הרבה
- מספר
- בייחוד
- הערות
- מספר
- אוקטובר
- of
- on
- רק
- or
- יותר
- בבעלות
- סיסמה
- מנהל סיסמא
- סיסמאות
- ביטויים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פופולרי
- פורסם
- דוחות לדוגמא
- חוקרים
- תוצאה
- גילה
- אותו
- אמר
- בדיקה
- לבטח
- אבטחה
- זרע
- ביטוי זרעים
- שרות
- חֲתִימָה
- בפשטות
- מוצק
- ספציפי
- מַדְהִים
- אמור
- גָנוּב
- אחסון
- מאוחסן
- לחץ
- בהצלחה
- מערכת
- משימות
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- צד שלישי
- זֶה
- אלה
- איום
- איום שחקנים
- ל
- גַם
- לא מורשה
- ייחודי
- כתובות ייחודיות
- דוחק
- שָׁמִישׁ
- משתמשים
- שימושים
- קמרון
- קורבנות
- עֵרָנוּת
- היה
- עושר
- webp
- אתר
- היו
- מתי
- בזמן
- מי
- עם
- בתוך
- היה
- X
- אתה
- Zachxbt
- זפירנט