Ljudi koji su uključeni u financijsku tehnologiju, softversko programiranje, sajber sigurnost i kriptovalute pričali su o upadu podataka Lastpass-a koji je otkriven prije dva dana. Kompanija za upravljanje lozinkama navela je da je kršenje, počinjeno ranije ove godine, omogućilo hakerima da dobiju "sigurnu kopiju podataka o trezoru korisnika".
Lastpass otkriva da je 'Glumac prijetnje također mogao kopirati sigurnosnu kopiju podataka korisničkog trezora'
22. decembra 2022. firma za upravljanje lozinkama Lastpass obelodanjeno da je „nepoznati akter pretnje“ uspeo da probije okruženje za skladištenje podataka kompanije u oblaku u avgustu 2022. ili oko nje. Čim je vest objavljena, curenje podataka Lastpassa je bilo aktuelna diskusija na društvenim mrežama i forumima. Veliki broj ljudi vjerovati ta situacija sa Lastpass-om „možda bude gora nego što oni misle“.
LastPass napadači sada znaju sve web stranice za koje imate pohranjene lozinke i blobove, šifrirane samo vašom glavnom lozinkom https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Decembar 22, 2022
„Na osnovu naše dosadašnje istrage, saznali smo da je nepoznati akter pretnje pristupio okruženju za skladištenje zasnovanom na oblaku koristeći informacije dobijene iz incidenta koji smo prethodno otkrili u avgustu 2022.“, otkrio je Lastpass. Kompanija za upravljanje lozinkama je dodala:
Glumac prijetnje također je mogao kopirati sigurnosnu kopiju podataka o trezoru korisnika iz šifriranog spremnika za pohranu koji je pohranjen u vlasničkom binarnom formatu koji sadrži i nešifrirane podatke, kao što su URL-ovi web stranice, kao i potpuno šifrirana osjetljiva polja kao što su korisnička imena web stranice. i lozinke, sigurne bilješke i podatke ispunjene obrascima.
Lastpass insistira da su šifrirana polja sigurna sa 256-bitnom AES enkripcijom i da se informacije mogu dešifrirati samo korištenjem glavne lozinke svakog korisnika koristeći firmu arhitektura bez znanja. „Podsjećamo, Lastpass nikada ne zna glavnu lozinku i Lastpass je ne pohranjuje niti održava,“ navode iz kompanije.
lastpass biva hakiran i odmah nakon što je tona kripto novčanika provaljena i ispražnjena
“budi sopstvena banka”
nah idi provali u cigle i malter establišment ako želiš moje fondove štrebere, sretno
— gainzy (@gainzy222) Decembar 24, 2022
Čini se da Lastpass-ovo sigurnosno osiguranje ne uvjerava brojne kritičare
Međutim, jedan broj izvještaja vjerujem da je situacija gora nego što Lastpass pušta. Andrew Heinzman iz Reviewgeek.com naglašava u svom izvještaju da “molim vas, prestanite koristiti Lastpass”. „Čak i ako koristite jaku glavnu lozinku, postoji šansa da će hakeri pokušati da izvuku neke informacije od vas“, napisao je Heinzman. Autor je dodao:
Da budemo jasni, Lastpass još uvijek istražuje ovu kršenje podataka. I nakon četiri mjeseca 'izvinite, gore je nego što smo mislili', kupci su s pravom zabrinuti da Lastpass nema sve detalje. Koliko znamo, stvari bi mogle postati još gore. Zamolili smo naše čitatelje da prestanu koristiti Lastpass u julu 2020.
Kripto pristalica Udi Wertheimer također upozorio ljudi da ako koriste Lastpass "napadači vjerovatno imaju kopiju vašeg trezora." Wertheimerova preporuka je ista kao i Heinzmanova jer je zagovornik digitalne valute insistirao na tome da korisnici "prestanu koristiti Lastpass".
“Ne znamo koliko su stvari loše,” Wertheimer Dodato. “Moguće je da napadači imaju stalni pristup, stoga nemojte samo mijenjati svoje lozinke i vraćati ih u Lastpass.” Štaviše, korisnik Twittera koji tvrdi da je radio kao inženjer za kompaniju prije sedam godina također je primijetio da je situacija s kršenjem Lastpassa velika stvar.
„Radio sam u Lastpassu kao inženjer davno. prije 7+ godina. Moja 2 centa na situaciju”, pojedinac rekao. “Ovo je najgore kršenje koje je Lastpass imao. Po mnogo. Ključna razlika je u tome što se ovaj put pristupilo trezorima klijenata koji se čuvaju u potpuno zasebnoj bazi podataka.”
Šta mislite o upadu podataka u Lastpass i spekulacijama da je gori od Lastpassa? Recite nam šta mislite o ovoj temi u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/