Cilvēki, kas ir saistīti ar finanšu tehnoloģijām, programmatūras programmēšanu, kiberdrošību un kriptovalūtām, ir runājuši par Lastpass datu pārkāpumu, kas tika atklāts pirms divām dienām. Paroļu pārvaldības uzņēmums paskaidroja, ka šī gada sākumā izdarītais pārkāpums ļāva hakeriem iegūt "klientu glabātuves datu dublējumu".
Lastpass atklāj: "Draudu aktieris varēja arī nokopēt klientu glabātuves datu dublējumu"
22. gada 2022. decembrī paroļu pārvaldības uzņēmums Lastpass izpaust ka 2022. gada augustā vai ap to “nezināms draudu dalībnieks” spēja uzlauzt uzņēmuma mākoņdatošanas vidi. Tiklīdz ziņas tika publicētas, Lastpass datu noplūde ir bijusi aktuāla diskusija sociālajos medijos un forumos. Liels skaits cilvēku Ticēt ka Lastpass situācija "var būt sliktāka, nekā viņi pieļauj."
LastPass uzbrucēji tagad zina visas vietnes, kurām ir saglabātas paroles, un blobus, ko šifrē tikai jūsu galvenā parole https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Decembris 22, 2022
"Pamatojoties uz mūsu līdzšinējo izmeklēšanu, mēs esam uzzinājuši, ka nezināms apdraudējuma dalībnieks piekļuva mākoņa krātuves videi, izmantojot informāciju, kas iegūta no incidenta, kuru mēs iepriekš atklājām 2022. gada augustā," atklāja Lastpass. Paroļu pārvaldības uzņēmums pievienoja:
Apdraudējuma izpildītājs varēja arī kopēt klientu glabātuves datu dublējumu no šifrētā krātuves konteinera, kas tiek glabāts patentētā binārā formātā, kas satur gan nešifrētus datus, piemēram, vietņu URL, gan pilnībā šifrētus sensitīvus laukus, piemēram, vietņu lietotājvārdus. un paroles, drošas piezīmes un veidlapās aizpildītos datus.
Lastpass uzstāj, ka šifrētie lauki ir droši ar 256 bitu AES šifrēšanu, un informāciju var atšifrēt, tikai izmantojot katra lietotāja galveno paroli, izmantojot uzņēmuma nulles zināšanu arhitektūra. "Atgādinām, ka Lastpass nekad nezina galveno paroli, un Lastpass to neuzglabā un neuztur," norādīja uzņēmums.
Lastpass tiek uzlauzts un uzreiz pēc tam, kad tiek uzlauzta un iztukšota tonna kriptonauda maku
“Esi sava banka”
nah, ej ielauzties ķieģeļu un javas iestādē, ja vēlaties, lai manas naudas nerds, lai veicas
— gainzy (@gainzy222) Decembris 24, 2022
Šķiet, ka Lastpass drošības pārliecība nepārliecina vairākus kritiķus
Tomēr vairāki ziņojumi uzskatu, ka situācija ir sliktāka nekā Lastpass ļauj. Vietnes Reviewgeek.com pārstāvis Endrjū Haincmans savā ziņojumā uzsver, ka "lūdzu, pārtrauciet lietot Lastpass". "Pat ja izmantojat spēcīgu galveno paroli, pastāv iespēja, ka hakeri mēģinās izkrāpt no jums kādu informāciju," rakstīja Heincmans. Autors piebilda:
Lai būtu skaidrs, Lastpass joprojām izmeklē šo datu pārkāpumu. Un pēc četriem mēnešiem “atvainojiet, tas ir sliktāk, nekā mēs domājām”, klienti ir pamatoti noraizējušies, ka Lastpass rīcībā nav visas detaļas. Cik mēs zinām, lietas var kļūt vēl sliktākas. Mēs lūdzām savus lasītājus pārtraukt lietot Lastpass 2020. gada jūlijā.
Arī kriptovalūtu atbalstītājs Udi Vertheimers brīdināja cilvēki, ka, ja viņi izmanto Lastpass, "uzbrucējiem, iespējams, ir jūsu glabātuves kopija". Vertheimera ieteikums ir tāds pats kā Heincmanam, jo digitālās valūtas atbalstītājs uzstāja, ka lietotājiem ir "jāpārtrauc lietot Lastpass".
"Mēs nezinām, cik viss ir slikti," Vertheimers pievienotās. "Iespējams, ka uzbrucējiem ir pastāvīga piekļuve, tāpēc nemainiet savas paroles un ievietojiet tās atpakaļ Lastpass." Turklāt kāds Twitter lietotājs, kurš apgalvo, ka pirms septiņiem gadiem strādājis par inženieri uzņēmumā, arī atzīmēja, ka Lastpass pārkāpuma situācija ir liela problēma.
“Es jau sen strādāju Lastpass par inženieri. Pirms 7+ gadiem. Mani 2 centi par situāciju,” indivīds teica. "Šis ir sliktākais Lastpass pārkāpums. Pēc daudz. Galvenā atšķirība ir tā, ka šoreiz tika piekļūts klientu glabātuvēm, kas tiek glabātas pilnīgi atsevišķā datu bāzē.
Ko jūs domājat par Lastpass datu pārkāpumu un spekulācijām, ka tas ir sliktāks nekā Lastpass? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/