Eric Goldstein
Kiadja: December 27, 2022
A népszerű LastPass jelszókezelő megerősítést nyert egy blogbejegyzés hogy egy közelmúltbeli adatszivárgás során ellopták az ügyfelek jelszótárait.
A LastPass szerint a hackerek olyan titkosított tárolóadatokhoz fértek hozzá, mint a webhelyek felhasználónevei és jelszavai, biztonságos megjegyzések és űrlapokkal kitöltött adatok. Ezenkívül más személyes adatok is napvilágra kerültek a jogsértés során, beleértve a számlázási információkat, e-mail-címeket, telefonszámokat és IP-címeket.
"Megtudtuk, hogy egy ismeretlen fenyegetőző hozzáfért egy felhőalapú tárolókörnyezethez, felhasználva a korábban 2022 augusztusában közzétett incidensből származó információkat" - mondta a LastPass a blogbejegyzésben. „Miközben az ügyféladatokhoz nem fértek hozzá a 2022 augusztusi incidens során, néhány forráskódot és műszaki információt elloptak a fejlesztői környezetünkből, és egy másik alkalmazott megcélzására használták fel, olyan hitelesítő adatokat és kulcsokat szerezve, amelyeket a felhőalapú tárolási szolgáltatáson belül egyes tárolókötetek eléréséhez és visszafejtéséhez használtak.
„Meghatároztuk, hogy a felhőalapú tárhely hozzáférési kulcsának és a kettős tárolókonténer visszafejtési kulcsának megszerzése után a fenyegetettség szereplője az alapvető ügyfélfiók-információkat és a kapcsolódó metaadatokat tartalmazó biztonsági másolatból másolta ki az információkat.”
A LastPass megnyugtatta az ügyfeleket, hogy a hackerek csak az ügyfelek fő jelszavához társított titkosítási kulccsal férhetnek hozzá titkosított adataikhoz. Ezért nagyon fontos, hogy minden felhasználó egyedi és erős mesterjelszóval rendelkezzen.
Ennek ellenére az ügyfeleknek ébernek kell lenniük brutális erőszakos támadások, amikor a hacker rengeteg lehetséges jelszókombinációt fejleszt ki, hogy kitalálja a jelszavát.
"A fenyegetés szereplője megpróbálhat brutális erőt alkalmazni, hogy kitalálja a fő jelszavát, és visszafejtse az általa készített trezoradatok másolatait" - mondta LastPass. „Az ügyfeleink védelmére használt kivonatolási és titkosítási módszerek miatt rendkívül nehéz lenne megpróbálni brutális erővel kitalálni a mesterjelszavakat azoknak az ügyfeleknek, akik követik jelszavainkat bevált gyakorlatainkat.
"A fenyegetettség szereplője az ügyfeleket is célba veheti adathalász támadásokkal, hitelesítő adatok kitöltésével vagy más nyers erőszakos támadásokkal a LastPass tárolóhoz társított online fiókok ellen."
A LastPass néhány lépést tartalmazott, amelyeket az ügyfelek megtehetnek annak megakadályozására, hogy a hackerek hozzáférjenek a trezor adataihoz, amely magában foglalta egy legalább 12 karakter hosszú fő jelszó létrehozását, és soha nem használja a LastPass fő jelszavát más webhelyjelszóként.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- hozzáférés
- igénybe vett
- Hozzáférés
- Fiók
- Fiókok
- címek
- Partner
- ellen
- Éber
- Minden termék
- és a
- Másik
- társult
- Támadások
- Augusztus
- avatar
- mentés
- alapvető
- BEST
- legjobb gyakorlatok
- számlázás
- Blog
- megsértése
- brute force
- karakter
- felhő
- felhő tárolási
- kód
- kombinációk
- MEGERŐSÍTETT
- Konténer
- létrehozása
- HITELEZÉS
- Hitelesítő adatok
- vevő
- ügyféladatok
- Ügyfelek
- dátum
- adatok megsértése
- visszafejtése
- eltökélt
- Fejlesztés
- fejleszt
- nehéz
- alatt
- munkavállaló
- titkosított
- titkosítás
- Környezet
- kitett
- rendkívüli módon
- következik
- Kényszer
- ból ből
- hacker
- hackerek
- maréknyi
- tördelő
- HTTPS
- fontos
- in
- incidens
- beleértve
- Beleértve
- információ
- IP
- IP-címeket
- IT
- Kulcs
- kulcsok
- LastPass
- tanult
- erőfölény
- LINK
- Hosszú
- menedzser
- mester
- Metaadatok
- mód
- Megjegyzések
- számok
- kapott
- megszerzése
- online
- Más
- Jelszó
- Password Manager
- jelszavak
- személyes
- Adathalászat
- adathalász támadások
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- állás
- gyakorlat
- megakadályozása
- korábban
- védelme
- feltéve,
- új
- összefüggő
- Mondott
- biztonság
- szolgáltatás
- néhány
- forrás
- forráskód
- Lépései
- Még mindig
- lopott
- tárolás
- erős
- Vesz
- cél
- Műszaki
- A
- azok
- fenyegetés
- nak nek
- Tónus
- egyedi
- használ
- Felhasználók
- Boltozat
- boltozat
- kötetek
- webp
- weboldal
- ami
- WHO
- belül
- lenne
- A te
- zephyrnet