Хора, занимаващи се с финансови технологии, софтуерно програмиране, киберсигурност и криптовалути, говорят за пробива в данните на Lastpass, който беше разкрит преди два дни. Компанията за управление на пароли уточни, че нарушение, извършено по-рано тази година, е позволило на хакерите да получат „резервно копие на данните от клиентския трезор“.
Lastpass разкрива „Акторът на заплаха също е успял да копира резервно копие на данните от клиентския сейф“
На 22 декември 2022 г. фирмата за управление на пароли Lastpass разкрита че „неизвестен актьор на заплаха“ е успял да пробие облачно базираната среда за съхранение на фирмата през или около август 2022 г. Веднага след публикуването на новината изтичането на данни от Lastpass е актуална дискусия в социалните медии и форуми. Голям брой хора Вярвам че ситуацията на Lastpass „може да е по-лоша, отколкото предполагат“.
Нападателите на LastPass вече знаят всички уебсайтове, за които имате съхранени пароли, и петната, криптирани само с вашата главна парола https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Декември 22, 2022
„Въз основа на нашето разследване до момента научихме, че неизвестен участник в заплаха е получил достъп до облачна среда за съхранение, използвайки информация, получена от инцидента, който преди това разкрихме през август 2022 г.“, разкри Lastpass. Компанията за управление на пароли добави:
Актьорът на заплахата също успя да копира резервно копие на данните от клиентския трезор от шифрования контейнер за съхранение, който се съхранява в собствен двоичен формат, който съдържа както некриптирани данни, като URL адреси на уебсайтове, така и напълно криптирани чувствителни полета, като потребителски имена на уебсайтове и пароли, защитени бележки и попълнени формуляри данни.
Lastpass настоява, че криптираните полета са защитени с 256-битово AES криптиране и информацията може да бъде декриптирана само чрез използване на главната парола на всеки потребител с помощта на фирмената архитектура с нулеви познания. „Като напомняне, главната парола никога не е известна на Lastpass и не се съхранява или поддържа от Lastpass“, уточнява компанията.
lastpass бива хакнат и веднага след като един тон крипто портфейли са разбити и източени
„бъди своя собствена банка“
не, нахлуйте в заведение от тухли и хоросан, ако искате моите средства маниаци, успех
— gainzy (@gainzy222) Декември 24, 2022
Успокоението за сигурност на Lastpass не изглежда да убеждава много критици
Въпреки това редица доклади вярвам, че ситуацията е по-лоша, отколкото Lastpass показва. Андрю Хайнцман от Reviewgeek.com подчертава в доклада си „моля, спрете да използвате Lastpass“. „Дори ако използвате силна главна парола, има шанс хакерите да се опитат да измъкнат някаква информация от вас“, пише Хайнцман. Авторът добави:
За да бъде ясно, Lastpass все още разследва това нарушение на данните. И след четири месеца „съжаляваме, по-лошо е, отколкото си мислехме“, клиентите с право се притесняват, че Lastpass няма всички подробности. Доколкото знаем, нещата могат да станат още по-лоши. Помолихме нашите читатели да спрат да използват Lastpass през юли 2020 г.
Поддръжникът на крипто Уди Вертхаймер също предупреди хората, че ако използват Lastpass, „нападателите вероятно имат копие на вашия трезор“. Препоръката на Wertheimer е същата като тази на Heinzman, тъй като привърженикът на цифровата валута настоя потребителите да „спрат да използват Lastpass“.
„Не знаем колко лоши са нещата“, Вертхаймер добави. „Възможно е нападателите да имат постоянен достъп, така че не просто променяйте паролите си и ги връщайте обратно в Lastpass.“ Освен това потребител на Twitter, който твърди, че е работил като инженер за компанията преди седем години, също отбеляза, че ситуацията с пробив на Lastpass е голяма работа.
„Работих в Lastpass като инженер преди много време. Преди 7+ години. Моите 2 цента за ситуацията“, индивидът каза. „Това е най-лошият пробив, който Lastpass е имал. С много. Ключовата разлика е, че този път имаше достъп до трезорите на клиентите, които се съхраняват в напълно отделна база данни.
Какво мислите за пробива на данни на Lastpass и спекулациите, че е по-лошо от това, което Lastpass пуска? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/