Orang yang terlibat dalam teknologi kewangan, pengaturcaraan perisian, keselamatan siber dan mata wang kripto telah bercakap tentang pelanggaran data Lastpass yang didedahkan dua hari lalu. Syarikat pengurusan kata laluan memperincikan bahawa pelanggaran, yang dilakukan awal tahun ini, membenarkan penggodam mendapatkan "sandaran data peti besi pelanggan."
Lastpass Mendedahkan 'Pelakon Ancaman Juga Dapat Menyalin Sandaran Data Bilik Kebal Pelanggan'
Pada 22 Dis. 2022, firma pengurusan kata laluan Lastpass didedahkan bahawa "pelakon ancaman yang tidak diketahui" berjaya melanggar persekitaran storan berasaskan awan firma pada atau sekitar Ogos 2022. Sebaik sahaja berita itu diterbitkan, kebocoran data Lastpass telah menjadi perbincangan topikal di media sosial dan forum. Sebilangan besar orang Percaya bahawa situasi Lastpass "mungkin lebih buruk daripada yang mereka biarkan."
Penyerang LastPass kini mengetahui semua tapak web yang anda simpan kata laluan dan gumpalan, disulitkan hanya oleh kata laluan induk anda https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Disember 22, 2022
“Berdasarkan penyiasatan kami setakat ini, kami telah mengetahui bahawa pelakon ancaman yang tidak diketahui mengakses persekitaran storan berasaskan awan yang memanfaatkan maklumat yang diperoleh daripada insiden yang kami dedahkan sebelum ini pada Ogos 2022,” dedah Lastpass. Syarikat pengurusan kata laluan menambah:
Aktor ancaman juga dapat menyalin sandaran data bilik kebal pelanggan daripada bekas storan yang disulitkan yang disimpan dalam format binari proprietari yang mengandungi kedua-dua data tidak disulitkan, seperti URL tapak web, serta medan sensitif yang disulitkan sepenuhnya seperti nama pengguna tapak web dan kata laluan, nota selamat dan data yang diisi borang.
Lastpass menegaskan medan yang disulitkan adalah selamat dengan penyulitan AES 256-bit dan maklumat itu hanya boleh dinyahsulit dengan memanfaatkan kata laluan induk setiap pengguna menggunakan kata laluan firma itu. seni bina pengetahuan sifar. "Sebagai peringatan, kata laluan induk tidak pernah diketahui oleh Lastpass dan tidak disimpan atau diselenggara oleh Lastpass," terperinci syarikat itu.
lastpass digodam dan sejurus selepas satu tan dompet crypto dipecah masuk dan disalirkan
“jadi bank anda sendiri”
nah pergi menceroboh pertubuhan bata & mortar jika anda mahu kutu buku dana saya, semoga berjaya
— gainzy (@gainzy222) Disember 24, 2022
Jaminan Keselamatan Lastpass Nampaknya Tidak Menyakinkan Sebilangan Pengkritik
Walau bagaimanapun, beberapa laporan percaya bahawa keadaan itu lebih teruk daripada yang Lastpass dibiarkan. Andrew Heinzman dari Reviewgeek.com menekankan dalam laporannya untuk "tolong, berhenti menggunakan Lastpass." "Walaupun anda menggunakan kata laluan induk yang kuat, ada kemungkinan penggodam akan cuba memalsukan beberapa maklumat daripada anda," tulis Heinzman. Penulis menambah:
Untuk menjadi jelas, Lastpass masih menyiasat pelanggaran data ini. Dan selepas empat bulan 'maaf, ia lebih teruk daripada yang kami fikirkan,' pelanggan sememangnya bimbang bahawa Lastpass tidak mempunyai semua butiran. Untuk pengetahuan semua, keadaan boleh menjadi lebih teruk. Kami meminta pembaca kami berhenti menggunakan Lastpass pada Julai 2020.
Penyokong Crypto Udi Wertheimer juga memberi amaran orang bahawa jika mereka menggunakan Lastpass "penyerang mungkin mempunyai salinan peti besi anda." Pengesyoran Wertheimer adalah sama seperti Heinzman kerana penyokong mata wang digital menegaskan bahawa pengguna harus "berhenti menggunakan Lastpass."
"Kami tidak tahu betapa buruknya perkara itu," Wertheimer tambah. "Ada kemungkinan penyerang mempunyai akses berterusan, jadi jangan hanya menukar kata laluan anda dan meletakkannya semula ke Lastpass." Selain itu, pengguna Twitter yang mendakwa telah bekerja sebagai jurutera untuk syarikat itu tujuh tahun lalu juga menyatakan bahawa situasi pelanggaran Lastpass adalah masalah besar.
“Saya bekerja di Lastpass sebagai jurutera suatu masa dahulu. 7+ tahun yang lalu. 2 sen saya pada situasi itu,” individu itu berkata. “Ini adalah pelanggaran paling teruk yang pernah dialami oleh Lastpass. Dengan banyak. Perbezaan utama ialah peti besi pelanggan telah diakses kali ini, yang disimpan dalam pangkalan data yang berasingan sepenuhnya."
Apakah pendapat anda tentang pelanggaran data Lastpass dan spekulasi bahawa ia lebih teruk daripada yang dibiarkan oleh Lastpass? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/