Lidé zabývající se finančními technologiemi, programováním softwaru, kybernetickou bezpečností a kryptoměnami mluvili o narušení dat Lastpass, které bylo odhaleno před dvěma dny. Společnost pro správu hesel uvedla, že porušení, ke kterému došlo začátkem tohoto roku, umožnilo hackerům získat „zálohu dat z trezoru zákazníků“.
Lastpass odhaluje, že „aktor hrozeb byl také schopen zkopírovat zálohu dat zákaznického trezoru“
22. prosince 2022 společnost Lastpass spravující hesla zveřejněny že se „neznámému aktérovi hrozby“ podařilo prolomit cloudové úložiště firmy v srpnu 2022 nebo kolem něj. Jakmile byla zpráva zveřejněna, únik dat Lastpass byl aktuální diskuse na sociálních sítích a fórech. Velké množství lidí Věřit že situace Lastpass „může být horší, než si připouštějí“.
Útočníci LastPass nyní znají všechny weby, pro které máte uložená hesla, a bloby, zašifrované pouze vaším hlavním heslem https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22. prosince 2022
„Na základě našeho dosavadního vyšetřování jsme zjistili, že neznámý aktér ohrožení vstoupil do prostředí cloudového úložiště využívajícího informace získané z incidentu, který jsme dříve odhalili v srpnu 2022,“ uvedl Lastpass. Společnost pro správu hesel dodala:
Hrozba byla také schopna zkopírovat zálohu dat zákaznického trezoru ze zašifrovaného úložného kontejneru, který je uložen v proprietárním binárním formátu, který obsahuje jak nešifrovaná data, jako jsou adresy URL webových stránek, tak plně zašifrovaná citlivá pole, jako jsou uživatelská jména webových stránek. a hesla, bezpečné poznámky a data vyplněná formuláři.
Lastpass trvá na tom, že šifrovaná pole jsou zabezpečena pomocí 256bitového šifrování AES a informace lze dešifrovat pouze využitím hlavního hesla každého uživatele pomocí firemního architektura s nulovými znalostmi. „Připomínáme, že hlavní heslo Lastpass nikdy nezná a Lastpass jej neukládá ani neuchovává,“ uvedla společnost.
lastpass je hacknut a okamžitě poté, co se do nich vloupe a vyprázdní tuna kryptopeněženek
„buďte svou vlastní bankou“
Ne, běžte se vloupat do kamenné provozovny, pokud chcete mé fondy pitomci, hodně štěstí
— gainzy (@gainzy222) 24. prosince 2022
Zdá se, že bezpečnostní ujištění společnosti Lastpass nepřesvědčí řadu kritiků
Nicméně řada Zprávy věřte, že situace je horší, než Lastpass připouští. Andrew Heinzman z Reviewgeek.com ve své zprávě zdůrazňuje „prosím, přestaňte používat Lastpass“. „I když použijete silné hlavní heslo, existuje šance, že se z vás hackeři pokusí získat nějaké informace,“ napsal Heinzman. Autor dodal:
Aby bylo jasno, Lastpass toto narušení dat stále vyšetřuje. A po čtyřech měsících 'omlouvám se, je to horší, než jsme si mysleli', se zákazníci oprávněně obávají, že Lastpass nemá všechny podrobnosti. Pokud víme, věci se mohou ještě zhoršit. Požádali jsme naše čtenáře, aby v červenci 2020 přestali používat Lastpass.
Také podporovatel kryptoměn Udi Wertheimer Varoval lidé, že pokud používají Lastpass, „útočníci pravděpodobně mají kopii vašeho trezoru“. Wertheimerovo doporučení je stejné jako Heinzmanovo, protože zastánce digitální měny trval na tom, že uživatelé by měli „přestat používat Lastpass“.
"Nevíme, jak špatné věci jsou," Wertheimer přidáno. "Je možné, že útočníci mají trvalý přístup, takže neměňte pouze svá hesla a nevkládejte je zpět do Lastpass." Navíc uživatel Twitteru, který tvrdí, že pro společnost před sedmi lety pracoval jako inženýr, také poznamenal, že situace narušení Lastpassu je velký problém.
„Dlouho jsem pracoval v Lastpassu jako inženýr. před 7+ lety. Moje 2 centy za situaci,“ jednotlivec řekl. "Toto je nejhorší porušení, které Lastpass zažil." O hodně. Klíčový rozdíl je v tom, že tentokrát byly zpřístupněny zákaznické trezory, které jsou vedeny ve zcela samostatné databázi.“
Co si myslíte o narušení dat Lastpass a spekulacích, že je to horší, než Lastpass pouští? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/