Erik Goldstein
Udgivet på: 27. December, 2022
Populær adgangskodemanager LastPass bekræftet i et blog-indlæg at kundernes adgangskodebokse blev stjålet under et nyligt databrud.
LastPass sagde, at hackerne fik adgang til krypterede hvælvdata som webstedsbrugernavne og adgangskoder, sikre noter og formularudfyldte data. Også andre personlige oplysninger blev afsløret i bruddet, herunder faktureringsoplysninger, e-mailadresser, telefonnumre og IP-adresser.
"Vi har erfaret, at en ukendt trusselsaktør fik adgang til et skybaseret lagermiljø ved at udnytte information opnået fra den hændelse, vi tidligere afslørede i august 2022," sagde LastPass i blogindlægget. “Mens ingen kundedata blev tilgået under hændelsen i august 2022, nogle kildekoder og tekniske oplysninger blev stjålet fra vores udviklingsmiljø og brugt til at målrette mod en anden medarbejder, opnå legitimationsoplysninger og nøgler, som blev brugt til at få adgang til og dekryptere nogle lagervolumener i den skybaserede lagertjeneste.
"Vi har fastslået, at når først adgangsnøglen til skylageret og dekrypteringsnøglerne til dual storage container blev opnået, kopierede trusselsaktøren information fra backup, der indeholdt grundlæggende kundekontooplysninger og relaterede metadata."
LastPass forsikrede kunderne om, at den eneste måde, hackere kan få adgang til deres krypterede data på, er med krypteringsnøglen forbundet med kundernes hovedadgangskode. Derfor er det meget vigtigt, at alle brugere har en unik og stærk hovedadgangskode.
Alligevel skal kunderne være opmærksomme på angreb fra brute force, hvilket er, når en hacker udvikler tonsvis af mulige adgangskodekombinationer for at gætte dit kodeord.
"Trusselsaktøren kan forsøge at bruge brute force til at gætte dit hovedadgangskode og dekryptere kopierne af hvælvdata, de tog," sagde LastPass. "På grund af de hashing- og krypteringsmetoder, vi bruger til at beskytte vores kunder, ville det være ekstremt vanskeligt at forsøge at gætte hovedadgangskoder brutalt for de kunder, der følger vores bedste praksis for adgangskoder.
"Trusselsaktøren kan også målrette kunder med phishing-angreb, credential stuffing eller andre brute force-angreb mod onlinekonti forbundet med din LastPass-boks."
LastPass leverede en håndfuld trin, kunder kan tage for at forhindre hackere i at få adgang til deres hvælvoplysninger, som omfattede oprettelse af en hovedadgangskode, der er mindst 12 tegn lang, og aldrig brug af din LastPass-hovedadgangskode til nogen anden hjemmesideadgangskode.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- adgang
- af udleverede
- Adgang
- Konto
- Konti
- adresser
- Affiliate
- mod
- Alert
- Alle
- ,
- En anden
- forbundet
- Angreb
- AUGUST
- avatar
- backup
- grundlæggende
- BEDSTE
- bedste praksis
- fakturerings- og
- Blog
- brud
- brute force
- tegn
- Cloud
- Cloud Storage
- kode
- kombinationer
- BEKRÆFTET
- Container
- Oprettelse af
- KREDENTIAL
- Legitimationsoplysninger
- kunde
- kundedata
- Kunder
- data
- bruddet
- Dekryptér
- bestemmes
- Udvikling
- udvikler
- svært
- i løbet af
- Medarbejder
- krypteret
- kryptering
- Miljø
- udsat
- ekstremt
- følger
- Tving
- fra
- hacker
- hackere
- håndfuld
- hashing
- HTTPS
- vigtigt
- in
- hændelse
- medtaget
- Herunder
- oplysninger
- IP
- IP-adresser
- IT
- Nøgle
- nøgler
- LastPass
- lærte
- løftestang
- LINK
- Lang
- leder
- Master
- Metadata
- metoder
- Noter
- numre
- opnået
- opnå
- online
- Andet
- Adgangskode
- Password Manager
- Nulstilling/ændring af adgangskoder
- personale
- Phishing
- phishing-angreb
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- Indlæg
- praksis
- forhindre
- tidligere
- beskytte
- forudsat
- nylige
- relaterede
- Said
- sikker
- tjeneste
- nogle
- Kilde
- kildekode
- Steps
- Stadig
- stjålet
- opbevaring
- stærk
- Tag
- mål
- Teknisk
- deres
- trussel
- til
- tons
- enestående
- brug
- brugere
- Vault
- hvælvinger
- mængder
- WebP
- Hjemmeside
- som
- WHO
- inden for
- ville
- Din
- zephyrnet