Finantstehnoloogia, tarkvara programmeerimise, küberturvalisuse ja krüptovaluutadega seotud inimesed on rääkinud Lastpassi andmerikkumisest, mis avalikustati kaks päeva tagasi. Paroolihaldusettevõte täpsustas, et selle aasta alguses toime pandud rikkumine võimaldas häkkeritel hankida "kliendihoidla andmete varukoopia".
Lastpass paljastab, et ohunäitleja suutis kopeerida ka kliendihoidla andmete varukoopia
22. detsembril 2022 paroolihaldusfirma Lastpass avalikustatud et "tundmatul ohutegijal" õnnestus rikkuda ettevõtte pilvepõhist salvestuskeskkonda 2022. aasta augustis või selle paiku. Niipea kui uudis avaldati, on Lastpassi andmete leke olnud aktuaalne arutelu sotsiaalmeedias ja foorumites. Suur hulk inimesi Uskuma et Lastpassi olukord "võib olla hullem, kui nad lubavad".
LastPassi ründajad teavad nüüd kõiki veebisaite, mille jaoks olete paroolid salvestanud, ja blobe, mis on krüptitud ainult teie peaparooliga https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Detsember 22, 2022
"Meie senise uurimise põhjal saime teada, et tundmatu ohutegelane pääses juurde pilvepõhisele salvestuskeskkonnale, kasutades teavet, mis on saadud 2022. aasta augustis avalikustatud intsidendi kohta," avaldas Lastpass. Paroolihaldusettevõte lisas:
Ohustaja suutis ka kopeerida krüptitud salvestuskonteinerist kliendihoidla andmete varukoopia, mis on salvestatud binaarvormingusse, mis sisaldab nii krüpteerimata andmeid, nagu veebisaidi URL-id, kui ka täielikult krüptitud tundlikke välju, nagu veebisaidi kasutajanimed. ja paroolid, turvalised märkmed ja vormiga täidetud andmed.
Lastpass väidab, et krüptitud väljad on 256-bitise AES-krüptimisega turvalised ja teavet saab dekrüpteerida ainult iga kasutaja peaparooli abil, kasutades ettevõtte parooli. nullteadmiste arhitektuur. "Tuletame meelde, et Lastpass ei tea peaparooli kunagi ning Lastpass ei salvesta ega hoolda seda," täpsustas ettevõte.
lastpassi häkitakse ja kohe pärast tonni krüptorahakotti murtakse sisse ja tühjendatakse
"Ole oma pank"
noh, minge sisse telliskivi-ja mördi asutusse, kui tahate, et mu raha nohikud, palju õnne
— gainzy (@gainzy222) Detsember 24, 2022
Näib, et Lastpassi turvalisuse tagamine ei veena paljusid kriitikuid
Siiski mitmed aruanded usun, et olukord on hullem, kui Lastpass edasi laseb. Reviewgeek.com-i Andrew Heinzman rõhutab oma aruandes, et "palun lõpetage Lastpassi kasutamine". "Isegi kui kasutate tugevat põhiparooli, on võimalus, et häkkerid üritavad teilt teavet välja püüda," kirjutas Heinzman. Autor lisas:
Selguse huvides uurib Lastpass endiselt seda andmete rikkumist. Ja pärast nelja kuud "vabandust, see on hullem, kui me arvasime" on kliendid õigustatult mures, et Lastpassil pole kõiki üksikasju. Kõik, mida me teame, võivad asjad veelgi hullemaks minna. Palusime oma lugejatel 2020. aasta juulis Lastpassi kasutamise lõpetada.
Krüptotoetaja Udi Wertheimer samuti hoiatas inimesed, et kui nad kasutavad Lastpassi, on ründajatel tõenäoliselt teie varahoidla koopia. Wertheimeri soovitus on sama, mis Heinzmani oma, kuna digitaalvaluuta pooldaja nõudis, et kasutajad peaksid "lõpetama Lastpassi kasutamise".
"Me ei tea, kui halvasti asjad on," Wertheimer lisatud. "Võimalik, et ründajatel on pidev juurdepääs, nii et ärge lihtsalt muutke oma paroole ja sisestage need Lastpassi tagasi." Veelgi enam, Twitteri kasutaja, kes väidab, et töötas ettevõttes seitse aastat tagasi insenerina, märkis samuti, et Lastpassi rikkumise olukord on suur asi.
«Töötasin Lastpassis kaua aega tagasi insenerina. 7+ aastat tagasi. Minu 2 senti olukorra pealt,” üksikisik ütles. "See on Lastpassi halvim rikkumine. Väga palju. Peamine erinevus seisneb selles, et seekord pääseti ligi kliendihoidlatele, mida hoitakse täiesti eraldi andmebaasis.
Mida arvate Lastpassi andmete rikkumisest ja spekulatsioonidest, et see on hullem, kui Lastpass lubab? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/