Eric Goldstein
Pubblicato il: Dicembre 27, 2022
Confermato il popolare gestore di password LastPass un post sul blog che i depositi di password dei clienti sono stati rubati durante una recente violazione dei dati.
LastPass ha affermato che gli hacker hanno avuto accesso a dati crittografati del caveau come nomi utente e password di siti Web, note sicure e dati compilati da moduli. Inoltre, nella violazione sono state esposte altre informazioni personali, inclusi dati di fatturazione, indirizzi e-mail, numeri di telefono e indirizzi IP.
"Abbiamo appreso che un attore di minacce sconosciuto ha avuto accesso a un ambiente di archiviazione basato su cloud sfruttando le informazioni ottenute dall'incidente che abbiamo precedentemente divulgato nell'agosto del 2022", ha affermato LastPass nel post del blog. “Mentre non è stato effettuato l'accesso ai dati dei clienti durante l'incidente dell'agosto 2022, alcuni codici sorgente e informazioni tecniche sono stati rubati dal nostro ambiente di sviluppo e utilizzati per prendere di mira un altro dipendente, ottenendo credenziali e chiavi che sono state utilizzate per accedere e decrittografare alcuni volumi di archiviazione all'interno del servizio di archiviazione basato su cloud.
"Abbiamo stabilito che una volta ottenute la chiave di accesso al cloud storage e le chiavi di decrittografia del contenitore dual storage, l'autore della minaccia ha copiato le informazioni dal backup che contenevano le informazioni di base sull'account del cliente e i relativi metadati".
LastPass ha rassicurato i clienti che l'unico modo in cui gli hacker possono accedere ai propri dati crittografati è con la chiave di crittografia associata alla password principale dei clienti. Questo è il motivo per cui è molto importante che tutti gli utenti dispongano di una password principale univoca e sicura.
Anche ancora, i clienti devono essere in allerta per attacchi di forza bruta, ovvero quando un hacker sviluppa tonnellate di possibili combinazioni di password per indovinare la tua password.
"L'autore della minaccia potrebbe tentare di usare la forza bruta per indovinare la tua password principale e decrittografare le copie dei dati del caveau che ha preso", ha affermato LastPass. “A causa dei metodi di hashing e crittografia che utilizziamo per proteggere i nostri clienti, sarebbe estremamente difficile tentare di indovinare con la forza bruta le password principali per quei clienti che seguono le nostre best practice per le password.
"L'autore della minaccia può anche prendere di mira i clienti con attacchi di phishing, credential stuffing o altri attacchi di forza bruta contro account online associati al tuo caveau LastPass."
LastPass ha fornito una manciata di passaggi che i clienti possono intraprendere per impedire agli hacker di accedere alle informazioni del loro caveau, che includeva la creazione di una password principale lunga almeno 12 caratteri e il non utilizzo mai della password principale di LastPass per qualsiasi altra password del sito web.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- accesso
- accessibile
- Accedendo
- Il mio account
- conti
- indirizzi
- Affiliazione
- contro
- Mettere in guardia
- Tutti
- ed
- Un altro
- associato
- attacchi
- AGOSTO
- Avatar
- di riserva
- basic
- MIGLIORE
- best practice
- fatturazione
- Blog
- violazione
- forza bruta
- caratteri
- Cloud
- Cloud Storage
- codice
- combinazioni
- CONFERMATO
- Contenitore
- Creazione
- CREDENZIALI
- Credenziali
- cliente
- dati dei clienti
- Clienti
- dati
- violazione di dati
- decrypt
- determinato
- Mercato
- sviluppa
- difficile
- durante
- Dipendente
- crittografato
- crittografia
- Ambiente
- esposto
- estremamente
- seguire
- forza
- da
- degli hacker
- hacker
- manciata
- hashing
- HTTPS
- importante
- in
- incidente
- incluso
- Compreso
- informazioni
- IP
- Gli indirizzi IP
- IT
- Le
- Tasti
- LastPass
- imparato
- leveraging
- LINK
- Lunghi
- direttore
- Mastercard
- Metadati
- metodi
- Note
- numeri
- ottenuto
- ottenendo
- online
- Altro
- Password
- gestore di password
- Le password
- cronologia
- phishing
- attacchi di phishing
- telefono
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- pratiche
- prevenire
- in precedenza
- protegge
- purché
- recente
- relazionato
- Suddetto
- sicuro
- servizio
- alcuni
- Fonte
- codice sorgente
- Passi
- Ancora
- rubare
- conservazione
- forte
- Fai
- Target
- Consulenza
- Il
- loro
- minaccia
- a
- tonnellate
- unico
- uso
- utenti
- Volta
- volte
- volumi
- WebP
- Sito web
- quale
- OMS
- entro
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro