אריק גולדשטיין
פורסם ב: דצמבר 27, 2022
מנהל הסיסמאות הפופולרי LastPass אושר ב בלוג כי כספות הסיסמאות של לקוחות נגנבו במהלך פרצת מידע לאחרונה.
LastPass אמר שההאקרים ניגשו לנתוני כספת מוצפנים כמו שמות משתמש וסיסמאות של אתרים, הערות מאובטחות ונתונים מלאי טפסים. כמו כן, מידע אישי אחר נחשף בהפרה, לרבות פרטי חיוב, כתובות דואר אלקטרוני, מספרי טלפון וכתובות IP.
"למדנו ששחקן איום לא ידוע ניגש לסביבת אחסון מבוססת ענן תוך שימוש במידע שהתקבל מהאירוע שחשפנו בעבר באוגוסט 2022", אמר LastPass בפוסט בבלוג. "בעוד שלא ניגשו לנתוני לקוחות במהלך התקרית באוגוסט 2022, חלק מקוד המקור והמידע הטכני נגנבו מסביבת הפיתוח שלנו ושימשו למיקוד עובד אחר, השגת אישורים ומפתחות ששימשו לגישה ולפענוח של חלק מנפחי האחסון בשירות האחסון מבוסס הענן.
"קבענו שברגע שהושגו מפתח הגישה לאחסון הענן ומפתחות הפענוח של מיכל האחסון הכפול, שחקן האיום העתיק מידע מגיבוי שהכיל מידע בסיסי על חשבון לקוח ומטא נתונים קשורים."
LastPass הרגיע את הלקוחות שהדרך היחידה בה האקרים יכולים לגשת לנתונים המוצפנים שלהם היא באמצעות מפתח ההצפנה המשויך לסיסמת האב של הלקוחות. זו הסיבה שחשוב מאוד שלכל המשתמשים תהיה סיסמת אב ייחודית וחזקה.
למרות זאת, הלקוחות חייבים להיות ערניים עבור התקפות כוח זרות, זה כאשר האקר מפתח טונות של שילובי סיסמאות אפשריים כדי לנחש את הסיסמה שלך.
"שחקן האיום עשוי לנסות להשתמש בכוח גס כדי לנחש את סיסמת האב שלך ולפענח את העותקים של נתוני הכספת שהם לקחו", אמר LastPass. "בגלל שיטות הגיבוב וההצפנה שבהן אנו משתמשים כדי להגן על הלקוחות שלנו, יהיה קשה מאוד לנסות לנחש סיסמאות מאסטר בכוח גס עבור אותם לקוחות שעוקבים אחר שיטות העבודה המומלצות של הסיסמאות שלנו.
"שחקן האיום עשוי גם למקד לקוחות עם התקפות דיוג, סתימות של אישורים או התקפות אחרות של כוח אכזרי נגד חשבונות מקוונים הקשורים לכספת LastPass שלך."
LastPass סיפקה קומץ צעדים שלקוחות יכולים לנקוט כדי למנוע מהאקרים לגשת למידע הכספת שלהם, שכללה יצירת סיסמת אב באורך 12 תווים לפחות ולעולם לא שימוש בסיסמת הבסיס של LastPass עבור כל סיסמת אתר אחרת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- גישה
- נצפה
- גישה
- חֶשְׁבּוֹן
- חשבונות
- כתובות
- שותפים
- נגד
- ערני
- תעשיות
- ו
- אחר
- המשויך
- המתקפות
- אוגוסט
- גִלגוּל
- גיבוי
- בסיסי
- הטוב ביותר
- שיטות עבודה מומלצות
- חיוב
- בלוג
- הפרה
- כוח זרוע
- תווים
- ענן
- אחסון ענן
- קוד
- שילובים
- מְאוּשָׁר
- מכולה
- יוצרים
- תְעוּדָה
- אישורים
- לקוח
- נתוני לקוחות
- לקוחות
- נתונים
- נתוני פרה
- פענוח
- נחוש
- צעצועי התפתחות
- מפתחת
- קשה
- בְּמַהֲלָך
- אמייל
- עובד
- מוצפן
- הצף
- סביבה
- חשוף
- מאוד
- לעקוב
- להכריח
- החל מ-
- האקר
- האקרים
- קומץ
- has has
- HTTPS
- חשוב
- in
- תקרית
- כלול
- כולל
- מידע
- IP
- כתובות IP
- IT
- מפתח
- מפתחות
- LastPass
- למד
- מינוף
- קשר
- ארוך
- מנהל
- אב
- מידע נוסף
- שיטות
- הערות
- מספרים
- מושג
- להשיג
- באינטרנט
- אחר
- סיסמה
- מנהל סיסמא
- סיסמאות
- אישי
- דיוג
- התקפות פישינג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- הודעה
- פרקטיקות
- למנוע
- קוֹדֶם
- להגן
- ובלבד
- לאחרונה
- קָשׁוּר
- אמר
- לבטח
- שרות
- כמה
- מָקוֹר
- קוד מקור
- צעדים
- עוד
- גָנוּב
- אחסון
- חזק
- לקחת
- יעד
- טכני
- השמיים
- שֶׁלָהֶם
- איום
- ל
- טון
- ייחודי
- להשתמש
- משתמשים
- קמרון
- קמרונות
- כרכים
- webp
- אתר
- אשר
- מי
- בתוך
- היה
- זפירנט