Луѓето кои се вклучени во финансиската технологија, софтверското програмирање, сајбер безбедноста и криптовалутите зборуваат за прекршувањето на податоците на Lastpass што беше обелоденето пред два дена. Компанијата за управување со лозинки објасни дека прекршувањето, извршено претходно оваа година, им овозможило на хакерите да добијат „резервна копија од податоците од сефот на клиентите“.
Lastpass открива „Актерот за закани можел и да копира резервна копија од податоците од сефот на клиентите“
На 22 декември 2022 година, фирмата за управување со лозинки Lastpass откриени дека „непознат актер за закана“ успеал да ја наруши околината за складирање базирана на облак на фирмата во или околу август 2022 година. Веднаш штом беше објавена веста, истекувањето на податоците на Lastpass беше тематски дискусија на социјалните медиуми и форуми. Голем број луѓе Верувале дека ситуацијата на Ластпас „може да биде полоша отколку што тие дозволуваат“.
Напаѓачите на LastPass сега ги знаат сите веб-локации за кои имате складирани лозинки и дамките, шифрирани само со вашата главна лозинка https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Декември 22, 2022
„Врз основа на нашата досегашна истрага, дознавме дека непознат актер за закана пристапил до околина за складирање базирана на облак, користејќи информации добиени од инцидентот што претходно го откривме во август 2022 година“, откри Ластпас. Компанијата за управување со лозинки додаде:
Актерот за закана, исто така, можеше да копира резервна копија од податоците од сефот на клиентите од шифрираниот контејнер за складирање кој се чува во сопствен бинарен формат кој содржи и нешифрирани податоци, како што се URL-адреси на веб-локации, како и целосно шифрирани чувствителни полиња како што се кориснички имиња на веб-локации и лозинки, безбедни белешки и податоци пополнети со формулари.
Lastpass инсистира дека шифрираните полиња се безбедни со 256-битна AES шифрирање и информациите може да се дешифрираат само со користење на главната лозинка на секој корисник со користење на шифрирањето на фирмата архитектура со нула знаење. „За потсетување, главната лозинка никогаш не му е позната на Lastpass и не е зачувана или одржувана од Lastpass“, објаснува компанијата.
lastpass е хакиран и веднаш по еден тон криптопаричници се пробиени и исцедени
„Бидете своја сопствена банка“
не, одете упаднете во установа со тули и малтер ако ги сакате моите пари, со среќа
— gainzy (@gainzy222) Декември 24, 2022
Изгледа дека безбедносното уверување на Lastpass не убедува голем број критичари
Сепак, голем број на извештаи верувајте дека ситуацијата е полоша отколку што дозволува Lastpass. Ендрју Хајнцман од Reviewgeek.com нагласува во својот извештај „ве молам, престанете да го користите Lastpass“. „Дури и ако користите силна главна лозинка, постои можност хакерите да се обидат да извлечат некои информации од вас“, напиша Хајнцман. Авторот додаде:
За да биде јасно, Lastpass сè уште го истражува ова прекршување на податоците. И по четири месеци „извини, полошо е отколку што мислевме“, клиентите со право се загрижени дека Lastpass ги нема сите детали. За сè што знаеме, работите би можеле да станат уште полоши. Ги замоливме нашите читатели да престанат да користат Lastpass во јули 2020 година.
Поддржувачот на крипто Уди Вертхајмер исто така предупреди луѓе кои ако користат Lastpass „напаѓачите веројатно имаат копија од вашиот трезор“. Препораката на Вертхајмер е иста како онаа на Хајнцман, бидејќи поддржувачот на дигиталната валута инсистираше на тоа дека корисниците треба да „престанат да користат Lastpass“.
„Не знаеме колку се лоши работите“, Вертхајмер додадени. „Можно е напаѓачите да имаат постојан пристап, затоа немојте само да ги менувате вашите лозинки и да ги враќате во Lastpass“. Покрај тоа, еден корисник на Твитер кој тврди дека работел како инженер за компанијата пред седум години, исто така, истакна дека ситуацијата со прекршување на Lastpass е голема работа.
„Работев во Ластпас како инженер одамна. пред 7+ години. Моите 2 центи за ситуацијата“, поединецот рече. „Ова е најлошото прекршување на Lastpass. Со многу. Клучната разлика е во тоа што овој пат се пристапи до трезорите на клиентите, кои се чуваат во целосно посебна база на податоци“.
Што мислите за прекршувањето на податоците на Lastpass и шпекулациите дека е полошо отколку што Lastpass дозволува? Кажете ни што мислите за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/