Pénzügyi technológiával, szoftverprogramozással, kiberbiztonsággal és kriptovalutákkal foglalkozó emberek a Lastpass két napja nyilvánosságra hozott adatszivárgásról beszéltek. A jelszókezelő cég részletezte, hogy az év elején elkövetett jogsértés lehetővé tette a hackerek számára, hogy „biztonsági másolatot készítsenek az ügyféltároló adatairól”.
A Lastpass feltárta, hogy „a fenyegetőző színész képes volt biztonsági másolatot másolni az ügyféltároló adatairól”
22. december 2022-én a Lastpass jelszókezelő cég ismertetett hogy egy „ismeretlen fenyegetés szereplőjének” sikerült feltörnie a cég felhőalapú tárolási környezetét 2022 augusztusában vagy annak környékén. Amint a hír megjelent, a Lastpass adatszivárgása aktuális vita közösségi oldalakon és fórumokon. Nagyszámú ember Hisz hogy Lastpass helyzete „rosszabb lehet annál, mint ahogyan beengedik”.
A LastPass támadói mostantól ismerik az összes olyan webhelyet, amelyekhez tárolt jelszavakat, és a blobokat, amelyeket csak a fő jelszó titkosít. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) December 22, 2022
"Eddig végzett vizsgálatunk alapján megtudtuk, hogy egy ismeretlen fenyegetőző hozzáfért egy felhő alapú tárolókörnyezethez, felhasználva a korábban 2022 augusztusában közzétett incidensből származó információkat" - közölte Lastpass. A jelszókezelő cég hozzátette:
A fenyegetés szereplője képes volt biztonsági másolatot másolni az ügyféltároló adatairól a titkosított tárolótárolóból, amely védett bináris formátumban van tárolva, amely egyaránt tartalmaz titkosítatlan adatokat, például webhely-URL-eket, valamint teljesen titkosított érzékeny mezőket, például webhelyek felhasználóneveit. és jelszavak, biztonságos feljegyzések és űrlapokkal kitöltött adatok.
A Lastpass ragaszkodik ahhoz, hogy a titkosított mezők biztonságosak a 256 bites AES titkosítással, és az információ csak az egyes felhasználók fő jelszavának a cég jelszavának használatával dekódolható. zéró tudású architektúra. „Emlékeztetőül: a mester jelszót soha nem ismeri a Lastpass, és a Lastpass nem tárolja vagy karbantartja” – részletezte a cég.
A lastpass feltörik, és azonnal azután, hogy egy csomó kriptopénztárcát feltörnek és kiürítenek
„legyen a saját bankja”
nah, törj be egy téglaépületbe, ha azt akarod, hogy a pénzem nerdek, sok szerencsét
— gainzy (@gainzy222) December 24, 2022
Úgy tűnik, hogy a Lastpass biztonsági megnyugtatása nem győzi meg a kritikusok számát
Azonban számos jelentések hisz a helyzet rosszabb, mint ahogyan Lastpass engedi. Andrew Heinzman, a Reviewgeek.com jelentésében hangsúlyozza, hogy „kérem, hagyja abba a Lastpass használatát”. „Még ha erős mesterjelszót használ is, fennáll annak a lehetősége, hogy a hackerek megpróbálnak kiszedni belőled bizonyos információkat” – írta Heinzman. A szerző hozzátette:
Az egyértelműség kedvéért a Lastpass még vizsgálja az adatszivárgást. Négy hónapnyi „bocsánat, rosszabb, mint gondoltuk” után pedig az ügyfelek jogosan aggódnak amiatt, hogy a Lastpass nem rendelkezik minden részlettel. Amennyire tudjuk, a dolgok még rosszabbra fordulhatnak. Arra kértük olvasóinkat, hogy 2020 júliusában hagyják abba a Lastpass használatát.
A kriptográfia támogatója, Udi Wertheimer is figyelmeztetett az emberek, hogy ha a Lastpass-t használják, „a támadók valószínűleg rendelkeznek a trezorod másolatával”. Wertheimer ajánlása megegyezik Heinzman ajánlásával, mivel a digitális valuta támogatója ragaszkodott ahhoz, hogy a felhasználók „hagyják abba a Lastpass használatát”.
„Nem tudjuk, milyen rosszak a dolgok” – Wertheimer hozzáadott. "Lehetséges, hogy a támadók folyamatos hozzáféréssel rendelkeznek, ezért ne csak módosítsa jelszavait, és tegye vissza őket a Lastpassba." Sőt, egy Twitter-felhasználó, aki azt állítja, hogy hét évvel ezelőtt mérnökként dolgozott a cégnél, szintén megjegyezte, hogy a Lastpass megsértése nagy baj.
„Régen a Lastpassnál dolgoztam mérnökként. 7+ éve. 2 centem a helyzetre” – az egyén mondott. „Ez a Lastpass legrosszabb jogsértése. Sokkal. A legfontosabb különbség az, hogy ezúttal az ügyféltárolókhoz fértek hozzá, amelyeket teljesen külön adatbázisban tárolnak.”
Mi a véleménye a Lastpass adatszivárgásáról és arról a spekulációról, hogy az rosszabb, mint amit a Lastpass enged? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/