Oamenii implicați în tehnologia financiară, programarea software-ului, securitatea cibernetică și criptomonede au vorbit despre încălcarea datelor Lastpass care a fost dezvăluită în urmă cu două zile. Compania de gestionare a parolelor a detaliat că o încălcare, comisă la începutul acestui an, a permis hackerilor să obțină o „copie de rezervă a datelor seifului clienților”.
Lastpass dezvăluie că „actorul de amenințări a putut să copieze și o copie de rezervă a datelor seifului clienților”
Pe 22 decembrie 2022, firma de gestionare a parolelor Lastpass divulgate că un „actor necunoscut al amenințărilor” a reușit să încalce mediul de stocare bazat pe cloud al companiei în sau în jurul lui august 2022. De îndată ce știrea a fost publicată, scurgerea de date Lastpass a fost o discuție de actualitate pe rețelele de socializare și forumuri. Un număr mare de oameni Crede acea situație a lui Lastpass „s-ar putea să fie mai rea decât lasă ei”.
Atacatorii LastPass cunosc acum toate site-urile web pentru care aveți parolele stocate și blob-urile, criptate numai de parola dvs. principală https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) December 22, 2022
„Pe baza investigației noastre până în prezent, am aflat că un actor necunoscut a amenințării a accesat un mediu de stocare bazat pe cloud, utilizând informațiile obținute din incidentul pe care l-am dezvăluit anterior în august 2022”, a dezvăluit Lastpass. Compania de gestionare a parolelor a adăugat:
Actorul amenințării a putut, de asemenea, să copieze o copie de rezervă a datelor seifului clienților din containerul de stocare criptat, care este stocat într-un format binar proprietar care conține atât date necriptate, cum ar fi adresele URL ale site-urilor web, cât și câmpuri sensibile complet criptate, cum ar fi numele de utilizator ale site-ului web. și parole, note securizate și date completate cu formulare.
Lastpass insistă că câmpurile criptate sunt securizate cu criptare AES pe 256 de biți și că informațiile pot fi decriptate numai prin folosirea parolei principale a fiecărui utilizator folosind arhitectură zero-cunoaștere. „Pentru a vă reaminti, parola principală nu este niciodată cunoscută de Lastpass și nu este stocată sau menținută de Lastpass”, a detaliat compania.
Lastpass este spart și imediat după ce o tonă de portofele cripto sunt sparte și drenate
„fii propria ta bancă”
nah mergi într-o unitate de cărămidă și mortar dacă vrei banii mei tocilari, mult noroc
— gainzy (@gainzy222) December 24, 2022
Asigurarea de securitate Lastpass nu pare să convingă un număr de critici
Cu toate acestea, un număr de Rapoarte cred că situația este mai rea decât lasă Lastpass. Andrew Heinzman de la Reviewgeek.com subliniază în raportul său că „te rog, nu mai folosești Lastpass”. „Chiar dacă folosești o parolă principală puternică, există șansa ca hackerii să încerce să phishing din tine anumite informații”, a scris Heinzman. Autorul a adăugat:
Pentru a fi clar, Lastpass încă investighează această încălcare a datelor. Și după patru luni de „îmi pare rău, este mai rău decât am crezut”, clienții sunt pe bună dreptate îngrijorați că Lastpass nu are toate detaliile. Din câte știm, lucrurile s-ar putea înrăutăți. Le-am cerut cititorilor noștri să nu mai folosească Lastpass în iulie 2020.
Udi Wertheimer, susținător cripto, de asemenea a avertizat oameni care, dacă folosesc Lastpass, „atacatorii au probabil o copie a seifului tău”. Recomandarea lui Wertheimer este aceeași cu cea a lui Heinzman, deoarece susținătorul monedei digitale a insistat că utilizatorii ar trebui să „nu mai folosească Lastpass”.
„Nu știm cât de rele sunt lucrurile”, Wertheimer adăugat. „Este posibil ca atacatorii să aibă acces continuu, așa că nu vă schimbați doar parolele și le puneți înapoi în Lastpass.” Mai mult, un utilizator de Twitter care susține că a lucrat ca inginer pentru companie în urmă cu șapte ani, de asemenea, a remarcat că situația de încălcare a Lastpass este o mare problemă.
„Am lucrat la Lastpass ca inginer cu mult timp în urmă. acum 7+ ani. Cei 2 cenți ai mei pe situație”, individul a spus. „Aceasta este cea mai gravă încălcare pe care Lastpass a avut-o. Cu mult. Diferența cheie este că de data aceasta au fost accesate seifurile clienților, care sunt păstrate într-o bază de date complet separată.”
Ce părere aveți despre încălcarea datelor Lastpass și despre speculațiile că este mai rău decât lasă Lastpass? Spuneți-ne ce părere aveți despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Citeste act de renunțare
- Criptare AES de 256 biți
- Andrew Heinzmann
- Bitcoin
- Știri Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- cripto
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- câmpuri criptate
- ethereum
- fost inginer
- LastPass
- Încălcarea datelor Lastpass
- masina de învățare
- jeton non-fungibil
- firma de gestionare a parolelor
- Parolele
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Reviewgeek.com
- parole secrete
- securitate
- seminţe
- Udi Wertheimer
- W3
- zephyrnet
- arhitectură zero-cunoaștere
