Люди, занимающиеся финансовыми технологиями, программированием, кибербезопасностью и криптовалютами, говорили об утечке данных Lastpass, о которой стало известно два дня назад. Компания по управлению паролями уточнила, что нарушение, совершенное ранее в этом году, позволило хакерам получить «резервную копию данных хранилища клиентов».
Lastpass сообщает, что злоумышленник также смог скопировать резервную копию данных хранилища клиентов
22 декабря 2022 г. компания по управлению паролями Lastpass раскрытый что «неизвестному злоумышленнику» удалось взломать облачную среду хранения компании примерно в августе 2022 года. Как только новость была опубликована, утечка данных Lastpass стала серьезной проблемой. актуальная дискуссия в социальных сетях и на форумах. Большое количество людей верить что ситуация с Lastpass «может быть хуже, чем они показывают».
Злоумышленники LastPass теперь знают все веб-сайты, для которых у вас сохранены пароли, и большие двоичные объекты, зашифрованные только вашим мастер-паролем. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22 декабря 2022
«На основе нашего расследования на сегодняшний день мы узнали, что неизвестный злоумышленник получил доступ к облачной среде хранения, используя информацию, полученную в результате инцидента, о котором мы ранее сообщали в августе 2022 года», — сообщила Lastpass. Компания по управлению паролями добавила:
Злоумышленник также смог скопировать резервную копию данных хранилища клиентов из зашифрованного контейнера хранилища, который хранится в проприетарном двоичном формате, который содержит как незашифрованные данные, такие как URL-адреса веб-сайтов, так и полностью зашифрованные конфиденциальные поля, такие как имена пользователей веб-сайтов. и пароли, защищенные заметки и данные, заполненные формами.
Lastpass настаивает на том, что зашифрованные поля защищены 256-битным шифрованием AES, и информация может быть расшифрована только путем использования мастер-пароля каждого пользователя с использованием фирменного архитектура с нулевым разглашением. «Напоминаем, что мастер-пароль никогда не известен Lastpass, не хранится и не поддерживается Lastpass», — уточнила компания.
lastpass взламывается, и сразу же после этого тонны криптокошельков взламываются и опустошаются.
«будь своим собственным банком»
нет, иди вломись в заведение из кирпича и раствора, если тебе нужны мои деньги, кретины, удачи
— Гензи (@gainzy222) 24 декабря 2022
Гарантия безопасности Lastpass, похоже, не убеждает ряд критиков
Тем не менее, ряд отчеты считают, что ситуация хуже, чем показывает Lastpass. Эндрю Хайнцман из Reviewgeek.com подчеркивает в своем отчете: «Пожалуйста, прекратите использовать Lastpass». «Даже если вы используете надежный мастер-пароль, есть вероятность, что хакеры попытаются выудить у вас некоторую информацию», — написал Хайнцман. Автор добавил:
Чтобы было ясно, Lastpass все еще расследует эту утечку данных. И после четырех месяцев «извините, это хуже, чем мы думали», клиенты справедливо обеспокоены тем, что у Lastpass нет всех деталей. Насколько нам известно, все может стать еще хуже. Мы попросили наших читателей прекратить использование Lastpass в июле 2020 года.
Сторонник криптографии Уди Вертхаймер также предупреждал люди, которые используют Lastpass, «у злоумышленников, вероятно, есть копия вашего хранилища». Рекомендация Вертхаймера такая же, как и у Хайнцмана, поскольку сторонник цифровой валюты настаивал на том, чтобы пользователи «прекратили использовать Lastpass».
«Мы не знаем, насколько все плохо», — Вертхаймер. добавленный. «Возможно, злоумышленники имеют постоянный доступ, поэтому не меняйте свои пароли и не вводите их обратно в Lastpass». Более того, пользователь Twitter, который утверждает, что семь лет назад работал инженером в компании, также отметил, что ситуация со взломом Lastpass — это большое дело.
«Давным-давно я работал в Lastpass инженером. 7+ лет назад. Мои 2 цента по ситуации», — сказал. «Это самая серьезная брешь в Lastpass. Много. Ключевое отличие заключается в том, что на этот раз был получен доступ к хранилищам клиентов, которые хранятся в совершенно отдельной базе данных».
Что вы думаете об утечке данных Lastpass и предположениях о том, что это хуже, чем Lastpass позволяет себе это? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/