Eric Goldstein
Julkaistu: Joulukuu 27, 2022
Suosittu salasanojen hallinta LastPass vahvistettiin blogi että asiakkaiden salasanavarastot varastettiin äskettäisen tietomurron yhteydessä.
LastPass sanoi, että hakkerit käyttivät salattuja holvin tietoja, kuten verkkosivustojen käyttäjätunnuksia ja salasanoja, suojattuja muistiinpanoja ja lomakkeella täytettyjä tietoja. Rikkomuksessa paljastettiin myös muita henkilökohtaisia tietoja, kuten laskutustietoja, sähköpostiosoitteita, puhelinnumeroita ja IP-osoitteita.
"Olemme saaneet tietää, että tuntematon uhkatekijä pääsi pilvipohjaiseen tallennusympäristöön hyödyntäen tietoja, jotka saatiin tapahtumasta, jonka julkistimme aiemmin elokuussa 2022", LastPass sanoi blogikirjoituksessa. "Vaikka asiakastietoja ei käsitelty elokuussa 2022 tapahtuneen tapahtuman aikana, joitakin lähdekoodia ja teknisiä tietoja varastettiin kehitysympäristöstämme, ja niitä käytettiin toisen työntekijän kohdentamiseen, jolloin saatiin valtuustiedot ja avaimet, joita käytettiin joidenkin pilvipohjaisen tallennuspalvelun tallennustilamäärien avaamiseen ja salauksen purkamiseen.
"Olemme todenneet, että kun pilvitallennuspääsyavain ja kahden tallennussäiliön salauksenpurkuavaimet saatiin, uhkatekijä kopioi varmuuskopiosta tiedot, jotka sisälsivät perusasiakastilin tiedot ja niihin liittyvät metatiedot."
LastPass vakuutti asiakkaille, että ainoa tapa, jolla hakkerit pääsevät käsiksi salattuihin tietoihinsa, on asiakkaiden pääsalasanaan liittyvä salausavain. Tästä syystä on erittäin tärkeää, että kaikilla käyttäjillä on ainutlaatuinen ja vahva pääsalasana.
Asiakkaiden on silti oltava varuillaan raa'at voimahyökkäykset, jolloin hakkeri kehittää monia mahdollisia salasanayhdistelmiä salasanasi arvaamiseksi.
"Uhkatoimi voi yrittää käyttää raakaa voimaa arvatakseen pääsalasanasi ja purkaakseen tallentamiensa varastotietojen kopioiden salauksen", LastPass sanoi. "Asiakkaidemme suojaamiseen käyttämiemme hajautus- ja salausmenetelmien vuoksi olisi erittäin vaikeaa yrittää raa'alla voimalla arvata pääsalasanoita niille asiakkaille, jotka noudattavat parhaita salasanakäytäntöjämme.
"Uhkatoimija voi myös kohdistaa asiakkaisiin tietojenkalasteluhyökkäyksiä, valtuustietojen täyttämistä tai muita raakoja hyökkäyksiä LastPass-holvisi verkkotilejä vastaan."
LastPass tarjosi kourallisen toimenpiteitä, joita asiakkaat voivat tehdä estääkseen hakkereita pääsemästä heidän varastotietoihinsa, joka sisälsi pääsalasanan luomisen, joka on vähintään 12 merkkiä pitkä eikä koskaan käyttänyt LastPass-pääsalasanaa mihinkään muuhun verkkosivuston salasanaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- pääsy
- Accessed
- Pääsy
- Tili
- Tilit
- osoitteet
- Suosittelijaksi
- vastaan
- Hälytys
- Kaikki
- ja
- Toinen
- liittyvä
- Hyökkäykset
- Elokuu
- avatar
- Varmuuskopiointi
- perustiedot
- PARAS
- parhaat käytännöt
- laskutus
- Blogi
- rikkominen
- raaka voima
- merkkejä
- pilvi
- Cloud Storage
- koodi
- yhdistelmät
- CONFIRMED
- Kontti
- Luominen
- TOIMINTAKERTOMUS
- Valtakirja
- asiakas
- asiakastiedot
- Asiakkaat
- tiedot
- tietoturvaloukkauksesta
- Pura
- määritetty
- Kehitys
- kehittää
- vaikea
- aikana
- Työntekijä
- salattu
- salaus
- ympäristö
- avoin
- erittäin
- seurata
- voima
- alkaen
- hakkeri
- hakkerit
- kourallinen
- hajautusta
- HTTPS
- tärkeä
- in
- tapaus
- mukana
- Mukaan lukien
- tiedot
- IP
- IP-osoitteita
- IT
- avain
- avaimet
- LastPass
- oppinut
- vipuvaikutuksen
- LINK
- Pitkät
- johtaja
- mestari
- Metadata
- menetelmät
- Huomautuksia
- numerot
- saatu
- saada
- verkossa
- Muut
- Salasana
- Password Manager
- salasanat
- henkilöstö
- Phishing
- tietojenkalasteluhyökkäykset
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Kirje
- käytännöt
- estää
- aiemmin
- suojella
- mikäli
- äskettäinen
- liittyvä
- Said
- turvallinen
- palvelu
- jonkin verran
- lähde
- lähdekoodi
- Askeleet
- Yhä
- varastettu
- Levytila
- vahva
- ottaa
- Kohde
- Tekninen
- -
- heidän
- uhkaus
- että
- tonnia
- unique
- käyttää
- Käyttäjät
- Holvi
- holvit
- volyymit
- WebP
- Verkkosivu
- joka
- KUKA
- sisällä
- olisi
- Sinun
- zephyrnet