Eric Goldstein
Avaldatud: Detsember 27, 2022
aastal kinnitati populaarne paroolihaldur LastPass blogi postitus et hiljutise andmemurdmise käigus varastati klientide paroolihoidlad.
LastPass ütles, et häkkerid pääsesid juurde krüpteeritud varahoidla andmetele, nagu veebisaitide kasutajanimed ja paroolid, turvalised märkmed ja vormiga täidetud andmed. Rikkumise käigus paljastati ka muud isikuandmed, sealhulgas arveldusinfo, e-posti aadressid, telefoninumbrid ja IP-aadressid.
"Saime teada, et tundmatu ohutegija pääses juurde pilvepõhisele salvestuskeskkonnale, kasutades teavet, mis on saadud juhtumist, mille me varem avalikustasime 2022. aasta augustis," ütles LastPass ajaveebi postituses. "Kuigi kliendiandmetele juurde ei pääsetud augusti 2022 intsidendi ajal, varastati meie arenduskeskkonnast osa lähtekoodi ja tehnilist teavet ning neid kasutati teise töötaja sihtimiseks, hankides mandaadid ja võtmed, mida kasutati pilvepõhise salvestusteenuse teatud salvestusmahtudele juurdepääsuks ja nende dekrüpteerimiseks.
"Oleme kindlaks teinud, et pärast pilvesalvestuse juurdepääsuvõtme ja kahe salvestusmahuti dekrüpteerimisvõtmete hankimist kopeeris ohutegureid varukoopiast teabe, mis sisaldas põhilist kliendikonto teavet ja seotud metaandmeid."
LastPass kinnitas klientidele, et ainus viis, kuidas häkkerid oma krüpteeritud andmetele juurde pääsevad, on klientide peaparooliga seotud krüpteerimisvõti. Seetõttu on väga oluline, et kõigil kasutajatel oleks ainulaadne ja tugev peaparool.
Sellegipoolest peavad kliendid olema valvel julma jõu rünnakud, See on siis, kui häkker töötab teie parooli äraarvamiseks välja palju võimalikke paroolikombinatsioone.
"Ohunäitleja võib proovida kasutada jõhkrat jõudu, et arvata teie põhiparool ja dekrüpteerida võetud varahoidla andmete koopiad," ütles LastPass. „Klientide kaitsmiseks kasutatavate räsi- ja krüpteerimismeetodite tõttu oleks äärmiselt keeruline püüda jämedalt jõuga ära arvata peaparoole nende klientide jaoks, kes järgivad meie paroolide parimaid tavasid.
"Ohutegija võib sihtida ka kliente andmepüügirünnakute, mandaatide täitmise või muude jõhkra jõu rünnakutega teie LastPassi varahoidlaga seotud veebikontode vastu."
LastPass pakkus käputäie samme, mida kliendid saavad teha, et takistada häkkeritel juurdepääsu nende varahoidlate teabele, mis hõlmas peaparooli loomist, mis on vähemalt 12 tähemärki pikk ja mitte kunagi kasutama LastPassi peaparooli ühegi teise veebisaidi parooli jaoks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- juurdepääs
- pääses
- Ligipääs
- konto
- Kontod
- aadressid
- filiaal
- vastu
- Häire
- Materjal: BPA ja flataatide vaba plastik
- ja
- Teine
- seotud
- Reageerib
- AUGUST
- avatar
- Varundamine
- põhiline
- BEST
- parimaid tavasid
- arvete
- Blogi
- rikkumine
- toores jõud
- märki
- Cloud
- Cloud Storage
- kood
- kombinatsioonid
- KINNITATUD
- Konteiner
- loomine
- MANDAAT
- volikiri
- klient
- kliendi andmed
- Kliendid
- andmed
- andmete rikkumist
- Avaldage lahti
- kindlaksmääratud
- & Tarkvaraarendus
- arendab
- raske
- ajal
- Töötaja
- krüpteeritud
- krüpteerimist
- keskkond
- avatud
- äärmiselt
- järgima
- Sundida
- Alates
- häkker
- häkkerid
- käputäis
- räsimine
- HTTPS
- oluline
- in
- juhtum
- lisatud
- Kaasa arvatud
- info
- IP
- IP-aadressid
- IT
- Võti
- võtmed
- LastPass
- õppinud
- võimendav
- LINK
- Pikk
- juht
- meister
- Metaandmed
- meetodid
- märkused
- numbrid
- saadud
- saamine
- Internetis
- Muu
- Parool
- Password Manager
- paroolid
- isiklik
- Phishing
- andmepüügirünnakud
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalik
- post
- tavad
- vältida
- varem
- kaitsma
- tingimusel
- hiljuti
- seotud
- Ütlesin
- kindlustama
- teenus
- mõned
- allikas
- lähtekoodi
- Sammud
- Veel
- varastatud
- ladustamine
- tugev
- Võtma
- sihtmärk
- Tehniline
- .
- oma
- oht
- et
- tonni
- ainulaadne
- kasutama
- Kasutajad
- võlvkelder
- võlvid
- mahud
- webp
- veebisait
- mis
- WHO
- jooksul
- oleks
- Sinu
- sephyrnet