Žmonės, susiję su finansinėmis technologijomis, programinės įrangos programavimu, kibernetiniu saugumu ir kriptovaliutomis, kalbėjo apie Lastpass duomenų pažeidimą, kuris buvo atskleistas prieš dvi dienas. Slaptažodžių valdymo įmonė detalizavo, kad anksčiau šiais metais įvykdytas pažeidimas leido įsilaužėliams gauti „atsarginę klientų saugyklos duomenų kopiją“.
„Lastpass“ atskleidžia „Grėsmės aktorius taip pat galėjo nukopijuoti klientų saugyklos duomenų atsarginę kopiją“
22 m. gruodžio 2022 d. slaptažodžių valdymo įmonė „Lastpass“. atskleista kad „nežinomas grėsmės veikėjas“ sugebėjo pažeisti įmonės debesyje pagrįstą saugyklos aplinką 2022 m. rugpjūčio mėn. arba maždaug. Kai tik buvo paskelbta žinia, Lastpass duomenų nutekėjimas buvo aktuali diskusija socialiniuose tinkluose ir forumuose. Labai daug žmonių Tikėti kad Lastpasso padėtis „gali būti blogesnė, nei jie mano.
„LastPass“ užpuolikai dabar žino visas svetaines, kurių slaptažodžius saugote, ir blobus, užšifruotus tik jūsų pagrindiniu slaptažodžiu. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
– „SwiftOnSecurity“ (@SwiftOnSecurity) Gruodis 22, 2022
„Remiantis iki šiol atliktu tyrimu, sužinojome, kad nežinomas grėsmės veikėjas prisijungė prie debesies saugyklos aplinkos, naudodamas informaciją, gautą iš incidento, kurį anksčiau atskleidėme 2022 m. rugpjūčio mėn.“, – atskleidė Lastpass. Slaptažodžių valdymo įmonė pridūrė:
Grėsmės veikėjas taip pat sugebėjo nukopijuoti klientų saugyklos duomenų atsarginę kopiją iš šifruoto saugyklos konteinerio, kuris saugomas patentuotu dvejetainiu formatu, kuriame yra ir nešifruotų duomenų, pvz., svetainių URL, ir visiškai užšifruotų neskelbtinų laukų, pvz., svetainių naudotojų vardų. ir slaptažodžiai, saugios pastabos ir formoje užpildyti duomenys.
Lastpass tvirtina, kad užšifruoti laukai yra saugūs naudojant 256 bitų AES šifravimą, o informaciją galima iššifruoti tik naudojant kiekvieno vartotojo pagrindinį slaptažodį, naudojant įmonės nulinių žinių architektūra. „Primename, kad „Lastpass“ niekada nežino pagrindinio slaptažodžio ir „Lastpass“ jo nesaugo ir neprižiūri“, – nurodė bendrovė.
Lastpass yra nulaužtas ir iškart po to, kai daugybė kriptovaliutų piniginių yra įsilaužta ir nusausinama
„Būk savo banku“
eik, įsilaužk į plytų ir skiedinio įstaigą, jei nori, kad mano lėšos netiktų, sėkmės
— gainzy (@gainzy222) Gruodis 24, 2022
Atrodo, kad Lastpass saugumo užtikrinimas neįtikina daugelio kritikų
Tačiau nemažai ataskaitos mano, kad padėtis yra blogesnė, nei leidžia Lastpass. Andrew Heinzmanas iš Reviewgeek.com savo ataskaitoje pabrėžia, kad „nustokite naudoti Lastpass“. „Net jei naudojate stiprų pagrindinį slaptažodį, yra tikimybė, kad įsilaužėliai bandys iš jūsų išvilioti tam tikrą informaciją“, – rašė Heinzmanas. Autorius pridūrė:
Kad būtų aišku, Lastpass vis dar tiria šį duomenų pažeidimą. Ir po keturių mėnesių „atsiprašau, tai dar blogiau, nei manėme“, klientai pagrįstai nerimauja, kad „Lastpass“ neturi visų detalių. Kiek žinome, viskas gali būti dar blogiau. Mes paprašėme savo skaitytojų nustoti naudotis Lastpass 2020 m. liepos mėn.
Taip pat kriptovaliutų šalininkas Udi Wertheimeris įspėjo, žmonių, kad jei jie naudoja Lastpass, „užpuolikai tikriausiai turi jūsų saugyklos kopiją“. Wertheimerio rekomendacija yra tokia pati kaip Heinzmano, nes skaitmeninės valiutos šalininkas reikalavo, kad vartotojai turėtų „nustoti naudoti Lastpass“.
"Mes nežinome, kaip viskas blogai", - Wertheimeris pridėta. „Gali būti, kad užpuolikai turi nuolatinę prieigą, todėl ne tik pakeiskite savo slaptažodžius ir įdėkite juos atgal į Lastpass. Be to, „Twitter“ vartotojas, kuris teigia, kad prieš septynerius metus dirbo įmonėje inžinieriumi, taip pat pažymėjo, kad „Lastpass“ pažeidimo situacija yra didelė problema.
„Seniai dirbau „Lastpass“ inžinieriumi. Prieš 7+ metus. Mano 2 centai nuo situacijos“, – asmuo sakė. „Tai yra blogiausias Lastpass pažeidimas. Daugeliu. Pagrindinis skirtumas yra tas, kad šį kartą buvo pasiekiamos klientų saugyklos, kurios saugomos visiškai atskiroje duomenų bazėje.
Ką manote apie Lastpass duomenų pažeidimą ir spėliones, kad tai yra blogiau, nei leidžia Lastpass? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/