คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: November 1, 2023
LastPassซึ่งเป็นผู้จัดการรหัสผ่านยอดนิยม กำลังเผชิญกับการตรวจสอบข้อเท็จจริงหลังจากการขโมยเงินดิจิทัลมูลค่า 4.4 ล้านดอลลาร์ สินทรัพย์ถูกกล่าวหาว่าถูกยึดไปเมื่อวันที่ 25 ตุลาคม เนื่องจากวลีเริ่มต้นที่ถูกบุกรุกซึ่งจัดเก็บไว้ในระบบ LastPass
ตามรายงานของ ZachXBT ผู้ตรวจสอบบล็อคเชน กิจกรรมที่เป็นอันตรายนั้นถูกติดตามกลับไปยังที่อยู่ที่ไม่ซ้ำกัน 80 แห่งที่ตกเป็นเหยื่อมากกว่า 25 ราย
“เพียงในวันที่ 25 ต.ค. 2023 เพียงลำพัง อีก ~$4.4M ถูกระบายออกจากเหยื่อกว่า 25 รายอันเป็นผลมาจากการแฮ็ก LastPass” ZachXBT โพสต์บน X ซึ่งเดิมคือ Twitter “ไม่สามารถเน้นเรื่องนี้ได้เพียงพอ หากคุณเชื่อว่าคุณอาจเคยเก็บวลีหรือคีย์เริ่มต้นไว้ใน LastPass ให้ย้ายสินทรัพย์ crypto ของคุณทันที”
เหตุการณ์นี้สามารถย้อนกลับไปถึงการล่มสลายด้านความปลอดภัยตั้งแต่เดือนธันวาคม 2022 เมื่อ LastPass ทำให้ผู้ใช้ทราบถึงการเข้าสู่บริการจัดเก็บข้อมูลบนคลาวด์ของบุคคลที่สามที่ไม่ได้รับอนุญาต ในระหว่างการละเมิดนี้ ผู้คุกคามสามารถทำซ้ำข้อมูลห้องนิรภัยของลูกค้าจากพื้นที่จัดเก็บข้อมูลที่เข้ารหัสได้สำเร็จ สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงข้อมูลมากมาย รวมถึงชื่อผู้ใช้ของเว็บไซต์ รหัสผ่าน และแม้แต่บันทึกที่ปลอดภัย
Karim Toubba ซีอีโอของ LastPass กล่าวว่าแม้ว่าข้อมูลอาจถูกคัดลอก แต่การถอดรหัสสำเนาเพื่อให้ได้ข้อมูลที่ใช้งานได้จริงนั้น “ยากมาก” เขาถือว่าสิ่งนี้เกิดจากการเข้ารหัสและวิธีการแฮชที่มั่นคงของบริษัท
อย่างไรก็ตาม ตรงกันข้ามกับการรับประกันเหล่านี้ มีรายงานที่น่าตกใจหลายฉบับ โดยเฉพาะอย่างยิ่ง Taylor Monahan ผู้พัฒนา MetaMask เปิดเผยลายเซ็นที่เป็นเอกลักษณ์ที่เชื่อมโยงการขโมยเงินดิจิทัลกว่า 35 ล้านดอลลาร์ระหว่างเดือนธันวาคม 2022 ถึงเมษายน 2023 ไปจนถึงผู้แสดงภัยคุกคามรายเดียวกันที่เกี่ยวข้องกับการละเมิด LastPass
“ ณ จุดนี้ ฉันยังมั่นใจที่จะบอกว่าในกรณีส่วนใหญ่ กุญแจที่ถูกบุกรุกถูกขโมยจาก LastPass” Monahan โพสต์บน X “จำนวนเหยื่อที่มีเพียงกลุ่มเมล็ดพันธุ์/กุญแจที่เจาะจงเท่านั้น การระบายที่เก็บไว้ใน LastPass นั้นมากเกินไปที่จะเพิกเฉย”
จากเหตุการณ์เหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยกำลังเรียกร้องให้ผู้ใช้ LastPass โดยเฉพาะผู้ที่มีบัญชีในช่วงที่เกิดการละเมิดในปี 2022 ให้รีเซ็ตรหัสผ่านทั้งหมดอย่างเร่งด่วน และใช้ความระมัดระวังที่เพิ่มมากขึ้น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :เป็น
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- เข้า
- บัญชี
- อยากทำกิจกรรม
- นักแสดง
- จริง
- ที่อยู่
- ทั้งหมด
- นัยว่า
- คนเดียว
- ด้วย
- an
- และ
- อื่น
- เมษายน
- เป็น
- AS
- สินทรัพย์
- Avatar
- ทราบ
- กลับ
- BE
- รับ
- เชื่อ
- ระหว่าง
- blockchain
- ช่องโหว่
- การละเมิด
- by
- CAN
- กรณี
- ผู้บริหารสูงสุด
- เมฆ
- การจัดเก็บเมฆ
- ที่ถูกบุกรุก
- มั่นใจ
- การเชื่อมต่อ
- ตรงกันข้าม
- การเข้ารหัสลับ
- การเข้ารหัสลับสินทรัพย์
- cryptocurrency
- ลูกค้า
- ข้อมูล
- ธันวาคม
- ผู้พัฒนา
- ยาก
- การระบายน้ำ
- สอง
- ในระหว่าง
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- พอ
- การเข้า
- โดยเฉพาะอย่างยิ่ง
- แม้
- เคย
- การออกกำลังกาย
- ผู้เชี่ยวชาญ
- หันหน้าไปทาง
- ดังต่อไปนี้
- สมัยก่อน
- ราคาเริ่มต้นที่
- ได้รับ
- ให้
- บัญชีกลุ่ม
- สับ
- แฮกเกอร์
- มี
- hashing
- มี
- he
- ที่ทำเป็นแข็งแรงขึ้น
- ปล้น
- HTTPS
- if
- ไม่สนใจ
- ทันที
- in
- อุบัติการณ์
- รวมทั้ง
- เป็นรายบุคคล
- ข้อมูล
- เข้าไป
- ร่วมมือ
- IT
- กุญแจ
- LastPass
- เบา
- ทำ
- ผู้จัดการ
- อาจ..
- MetaMask
- วิธีการ
- อาจ
- อพยพ
- ล้าน
- มากที่สุด
- มาก
- หลาย
- ยวด
- หมายเหตุ / รายละเอียดเพิ่มเติม
- จำนวน
- ตุลาคม
- of
- on
- เพียง
- or
- เกิน
- เป็นเจ้าของ
- รหัสผ่าน
- จัดการรหัสผ่าน
- รหัสผ่าน
- วลี
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ยอดนิยม
- โพสต์
- รายงาน
- นักวิจัย
- ผล
- เปิดเผย
- เดียวกัน
- คำพูด
- การพิจารณา
- ปลอดภัย
- ความปลอดภัย
- เมล็ดพันธุ์
- วลีเมล็ดพันธุ์
- บริการ
- ลายเซ็น
- ง่ายดาย
- ของแข็ง
- โดยเฉพาะ
- ส่าย
- ระบุ
- ที่ถูกขโมย
- การเก็บรักษา
- เก็บไว้
- ความเครียด
- ประสบความสำเร็จ
- ระบบ
- นำ
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- เกินไป
- พูดเบาและรวดเร็ว
- ไม่มีสิทธิ
- เป็นเอกลักษณ์
- ที่อยู่ที่ไม่ซ้ำกัน
- การแนะนำ
- ใช้ได้
- ผู้ใช้
- ใช้
- หกคะเมน
- ผู้ที่ตกเป็นเหยื่อ
- ความระมัดระวัง
- คือ
- ความมั่งคั่ง
- webp
- Website
- คือ
- เมื่อ
- ในขณะที่
- WHO
- กับ
- ภายใน
- จะ
- X
- คุณ
- ของคุณ
- ซัคxบต
- ลมทะเล