Έρικ Γκόλντσταϊν
Δημοσιεύθηκε στις: Δεκέμβριος 27, 2022
Ο δημοφιλής διαχειριστής κωδικών πρόσβασης LastPass επιβεβαιώθηκε στο ένα blog post ότι τα θησαυροφυλάκια κωδικών πρόσβασης των πελατών κλάπηκαν κατά τη διάρκεια πρόσφατης παραβίασης δεδομένων.
Η LastPass είπε ότι οι χάκερ είχαν πρόσβαση σε κρυπτογραφημένα δεδομένα αποθήκευσης, όπως ονόματα χρήστη και κωδικούς πρόσβασης ιστότοπων, ασφαλείς σημειώσεις και δεδομένα με φόρμα. Επίσης, άλλα προσωπικά στοιχεία εκτέθηκαν στην παραβίαση, συμπεριλαμβανομένων των στοιχείων χρέωσης, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των αριθμών τηλεφώνου και των διευθύνσεων IP.
«Μάθαμε ότι ένας άγνωστος παράγοντας απειλής είχε πρόσβαση σε ένα περιβάλλον αποθήκευσης που βασίζεται σε σύννεφο αξιοποιώντας πληροφορίες που ελήφθησαν από το περιστατικό που αποκαλύψαμε προηγουμένως τον Αύγουστο του 2022», ανέφερε η LastPass στην ανάρτηση ιστολογίου. «Ενώ δεν έγινε πρόσβαση σε δεδομένα πελατών κατά το περιστατικό του Αυγούστου του 2022, ορισμένοι πηγαίος κώδικας και τεχνικές πληροφορίες κλάπηκαν από το περιβάλλον ανάπτυξης μας και χρησιμοποιήθηκαν για τη στόχευση άλλου υπαλλήλου, λαμβάνοντας διαπιστευτήρια και κλειδιά που χρησιμοποιήθηκαν για την πρόσβαση και την αποκρυπτογράφηση ορισμένων τόμων αποθήκευσης εντός της υπηρεσίας αποθήκευσης που βασίζεται σε σύννεφο.
«Καθορίσαμε ότι μόλις λήφθηκαν τα κλειδιά αποκρυπτογράφησης του κλειδιού αποθήκευσης στο cloud και των κλειδιών αποκρυπτογράφησης κοντέινερ διπλής αποθήκευσης, ο παράγοντας απειλής αντέγραψε πληροφορίες από αντίγραφα ασφαλείας που περιείχαν βασικές πληροφορίες λογαριασμού πελάτη και σχετικά μεταδεδομένα».
Το LastPass διαβεβαίωσε τους πελάτες ότι ο μόνος τρόπος με τον οποίο οι χάκερ μπορούν να έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα τους είναι με το κλειδί κρυπτογράφησης που σχετίζεται με τον κύριο κωδικό πρόσβασης των πελατών. Γι' αυτό είναι πολύ σημαντικό όλοι οι χρήστες να έχουν έναν μοναδικό και ισχυρό κύριο κωδικό πρόσβασης.
Ακόμη και ακόμα, οι πελάτες πρέπει να είναι σε εγρήγορση για βίαιες επιθέσεις, Αυτό συμβαίνει όταν ένας χάκερ αναπτύσσει πολλούς πιθανούς συνδυασμούς κωδικών πρόσβασης για να μαντέψει τον κωδικό πρόσβασής σας.
«Ο ηθοποιός απειλής μπορεί να επιχειρήσει να χρησιμοποιήσει ωμή βία για να μαντέψει τον κύριο κωδικό πρόσβασής σας και να αποκρυπτογραφήσει τα αντίγραφα των δεδομένων του θησαυροφυλάκιου που πήρε», είπε ο LastPass. «Λόγω των μεθόδων κατακερματισμού και κρυπτογράφησης που χρησιμοποιούμε για να προστατεύσουμε τους πελάτες μας, θα ήταν εξαιρετικά δύσκολο να προσπαθήσουμε να μαντέψουμε με βία τους κύριους κωδικούς πρόσβασης για εκείνους τους πελάτες που ακολουθούν τις βέλτιστες πρακτικές κωδικών πρόσβασης.
"Ο παράγοντας της απειλής μπορεί επίσης να στοχεύσει πελάτες με επιθέσεις phishing, γέμιση διαπιστευτηρίων ή άλλες επιθέσεις ωμής βίας εναντίον διαδικτυακών λογαριασμών που σχετίζονται με το θησαυροφυλάκιό σας στο LastPass."
Το LastPass παρείχε μια χούφτα βήματα που μπορούν να κάνουν οι πελάτες για να εμποδίσουν τους χάκερ να έχουν πρόσβαση στις πληροφορίες του θησαυροφυλάκιου τους, που περιελάμβανε τη δημιουργία ενός κύριου κωδικού πρόσβασης με μήκος τουλάχιστον 12 χαρακτήρων και ποτέ τη χρήση του κύριου κωδικού πρόσβασης LastPass για οποιονδήποτε άλλο κωδικό πρόσβασης ιστότοπου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- πρόσβαση
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- διευθύνσεις
- Υιοθετώ
- κατά
- Ειδοποίηση
- Όλα
- και
- Άλλος
- συσχετισμένη
- Επιθέσεις
- Αύγουστος
- avatar
- εφεδρικός
- βασικός
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- χρέωσης
- Μπλοκ
- παραβίαση
- ωμή βία
- χαρακτήρες
- Backup
- αποθήκευσης σύννεφο
- κωδικός
- συνδυασμοί
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- Δοχείο
- δημιουργία
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- Αποκρυπτογράφηση
- αποφασισμένος
- Ανάπτυξη
- αναπτύσσεται
- δύσκολος
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- κρυπτογραφημένα
- κρυπτογράφηση
- Περιβάλλον
- εκτεθειμένος
- εξαιρετικά
- ακολουθήστε
- Δύναμη
- από
- χάκερ
- χάκερ
- χούφτα
- κατακερματισμός
- HTTPS
- σημαντικό
- in
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- πληροφορίες
- IP
- Διευθύνσεις IP
- IT
- Κλειδί
- πλήκτρα
- LastPass
- μάθει
- μόχλευσης
- LINK
- Μακριά
- διευθυντής
- κύριος
- Μεταδεδομένα
- μέθοδοι
- Notes
- αριθμοί
- λαμβάνεται
- την απόκτηση
- διαδικτυακά (online)
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- Κωδικοί πρόσβασης
- προσωπικός
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- Θέση
- πρακτικές
- πρόληψη
- προηγουμένως
- προστασία
- παρέχεται
- πρόσφατος
- σχετίζεται με
- Είπε
- προστατευμένο περιβάλλον
- υπηρεσία
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- Βήματα
- Ακόμη
- κλαπεί
- χώρος στο δίσκο
- ισχυρός
- Πάρτε
- στόχος
- Τεχνικός
- Η
- τους
- απειλή
- προς την
- τόνους
- μοναδικός
- χρήση
- Χρήστες
- Θόλος
- θόλους
- όγκους
- webp
- Ιστοσελίδα : www.example.gr
- Ποιό
- Ο ΟΠΟΊΟΣ
- εντός
- θα
- Σας
- zephyrnet