Ljudi koji se bave financijskom tehnologijom, programiranjem softvera, kibernetičkom sigurnošću i kriptovalutom govore o upadu podataka Lastpassa koji je otkriven prije nekoliko dana. Tvrtka za upravljanje lozinkama je detaljno opisala da je provala ranije ove godine omogućila hakerima da dobiju “sigurnosnu kopiju podataka iz trezora kupaca”.
Lastpass otkriva da je “akter prijetnje također mogao sigurnosno kopirati podatke o pohrani korisnika”
Dana 22. prosinca 2022., upravitelj lozinki Lastpass otkrio je da je “nepoznati akter prijetnje” uspio ugroziti kompanijsku okolinu za pohranu u oblaku u ili oko kolovoza 2022. Čim je vijest objavljena, bio sam posljednji curenje podataka Sadržajna rasprava Na društvenim mrežama i forumima. veliki broj ljudi vjeruj da bi Lastpassova situacija “mogla biti gora od onoga što su pustili.”
LastPass napadači sada znaju sve web stranice za koje ste pohranili zaporke i točke, šifrirane samo vašom glavnom zaporkom https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
– SwiftOnSecurity (swiftOnSecurity) 22. prosinca 2022
“Na temelju naše dosadašnje istrage, saznali smo da je nepoznati akter prijetnje pristupio okruženju za pohranu temeljenom na oblaku koristeći informacije dobivene iz incidenta koji smo prethodno otkrili u kolovozu 2022.,” otkrio je Lastpass. Tvrtka za upravljanje lozinkama dodala je:
Aktivator prijetnje također je mogao sigurnosno kopirati podatke trezora kupaca iz šifriranog spremnika za pohranu koji je pohranjen u vlasničkom binarnom formatu koji sadrži nekriptirane podatke, kao što su URL-ovi web-mjesta, kao i potpuno šifrirana osjetljiva polja kao što su korisnička imena web-mjesta, lozinke i sigurna bilješke i obrasci s podacima.
Lastpass inzistira na tome da su šifrirana polja sigurna s 256-bitnom AES enkripcijom i da se informacije mogu dešifrirati samo korištenjem glavne lozinke svakog korisnika korištenjem tvrtkene arhitekture bez znanja. “Kao podsjetnik, Lastpass nikad ne zna glavnu lozinku i Lastpass je ne pohranjuje niti održava”, detaljno je navela tvrtka.
Lastpass je hakiran i odmah je hakiran i ispražnjen veliki broj novčanika kriptovalute
“Budi svoja banka”
Ne provalite u fizičku ustanovu ako želite moje novčane štrebere, sretno
– Gainzy (@Gainzy222) 24. prosinca 2022
Čini se da Lastpassovo sigurnosno osiguranje nije uvjerilo brojne kritičare
Međutim, brojna izvješća vjeruju da je situacija gora od onoga što Lastpass pušta. Andrew Heinsmann s Reviewgeek.com naglašava u svojoj recenziji: “Molim vas, prestanite koristiti Lastpass.” “Čak i ako koristite jaku glavnu lozinku, postoji šansa da hakeri pokušaju ukrasti neke informacije od vas”, napisao je Heinsmann. Autor je dodao:
Da bude jasno, Lastpass još uvijek istražuje ovu povredu podataka. I nakon četiri mjeseca “Žao nam je, gore je nego što smo mislili”, korisnici su zabrinuti da Lastpass nema sve detalje. Koliko znamo, stvari mogu poći po zlu. Zamolili smo naše čitatelje da prestanu koristiti Lastpass u srpnju 2020.
Podržava kripto Udi Wertheimer također upozorio Ljudi koji ako koriste Lastpass “Vjerojatno je da će napadači imati kopiju vaše pohrane.” Wertheimerova preporuka ista je kao Heinzmanova, gdje je zagovornik kripto inzistirao da bi korisnici trebali “prestati koristiti Lastpass”.
“Ne znamo koliko su stvari loše”, rekao je Wertheimer dodao. “Napadači će vjerojatno imati trajni pristup, stoga nemojte mijenjati svoje lozinke i ponovno ih unositi u Lastpass.” Štoviše, korisnik Twittera koji tvrdi da je prije sedam godina radio kao inženjer u tvrtki također je istaknuo da je slučaj hakiranja Lastpassa velika stvar.
“Dugo sam radio na Lastpassu kao inženjer. Prije više od 7 godina. 2 godine statusa”, kaže osoba On je rekao. “Ovo je najgora provala koju je Lastpass vidio. Toliko toga. Glavna razlika je u tome što se ovaj put pristupilo sefovima korisnika, koji se čuvaju u potpuno zasebnoj bazi podataka.”
Što mislite o kršenju podataka Lastpassa i nagađanjima da je gore od onoga što Lastpass objavljuje? Recite nam što mislite o tome u odjeljku s komentarima u nastavku.
Zasluge za slike: shutterstock, pixabay, wikicommons
Odricanje: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili traženje ponude za kupnju ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni Tvrtka ni autor neće biti odgovorni, izravno ili neizravno, za bilo kakvu štetu ili gubitak uzrokovan ili navodno uzrokovan korištenjem ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku ili u vezi s njima.
