エリックゴールドスタイン
発行日: 2022 年 12 月 27 日
人気のパスワード マネージャー LastPass で確認済み ブログ投稿 最近のデータ侵害で顧客のパスワード保管庫が盗まれたこと。
LastPass は、ハッカーが Web サイトのユーザー名とパスワード、安全なメモ、フォーム入力データなどの暗号化されたボールト データにアクセスしたと述べました。 また、請求情報、電子メール アドレス、電話番号、IP アドレスなど、その他の個人情報も漏えいしました。
「未知の攻撃者が、2022 年 XNUMX 月に以前に開示したインシデントから得られた情報を利用して、クラウドベースのストレージ環境にアクセスしたことを知りました」と LastPass はブログ投稿で述べています。 「顧客データへのアクセスはありませんでしたが、 2022年XNUMX月の事件中、一部のソースコードと技術情報が開発環境から盗まれ、別の従業員を標的にするために使用され、クラウドベースのストレージサービス内の一部のストレージボリュームにアクセスして復号化するために使用される資格情報とキーを取得しました.
「クラウド ストレージのアクセス キーとデュアル ストレージ コンテナーの復号化キーが取得されると、攻撃者は基本的な顧客アカウント情報と関連するメタデータを含むバックアップから情報をコピーしたと判断しました。」
LastPass は、ハッカーが暗号化されたデータにアクセスできる唯一の方法は、顧客のマスター パスワードに関連付けられた暗号化キーを使用することであると顧客に安心させました。 これが、すべてのユーザーが一意で強力なマスター パスワードを持つことが非常に重要である理由です。
それでも、顧客は警戒する必要があります 総当たり攻撃, これは、ハッカーがパスワードを推測するために可能なパスワードの組み合わせを大量に開発する場合です。
LastPass は、「攻撃者はブルート フォースを使用してマスター パスワードを推測し、取得したボールト データのコピーを解読しようとする可能性があります」と述べています。 「顧客を保護するために使用するハッシュと暗号化の方法により、パスワードのベストプラクティスに従っている顧客に対して、マスターパスワードを総当りで推測することは非常に困難です。
「攻撃者は、LastPass ボールトに関連付けられたオンライン アカウントに対するフィッシング攻撃、クレデンシャル スタッフィング、またはその他のブルート フォース攻撃で顧客を標的にする可能性もあります。」
LastPass は、ハッカーが保管庫情報にアクセスするのを防ぐために顧客が実行できるいくつかの手順を提供しました。 これには、少なくとも 12 文字の長さのマスター パスワードを作成し、LastPass のマスター パスワードを他の Web サイトのパスワードに決して使用しないことが含まれていました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- アクセス
- アクセス
- アクセス
- アカウント
- アドレス
- 提携
- に対して
- 警告
- すべて
- および
- 別の
- 関連する
- 攻撃
- 8月
- アバター
- バックアップ
- 基本
- BEST
- ベストプラクティス
- 請求
- ブログ
- 違反
- 強引な
- 文字
- クラウド
- コード
- 組み合わせ
- 確認済み
- コンテナ
- 作成
- クレデンシャル
- Credentials
- 顧客
- 顧客データ
- Customers
- データ
- データ侵害
- 解読する
- 決定
- 開発
- 開発
- 難しい
- 間に
- 従業員
- では使用できません
- 暗号化
- 環境
- 露出した
- 非常に
- 強
- から
- ハッカー
- ハッカー
- 一握り
- ハッシュ
- HTTPS
- 重要
- in
- 事件
- 含まれました
- 含めて
- 情報
- IP
- IPアドレス
- IT
- キー
- キー
- のLastPass
- 学んだ
- 活用
- LINK
- 長い
- マネージャー
- マスター
- メソッド
- ノート
- 番号
- 得
- 入手
- オンライン
- その他
- パスワード
- パスワードマネージャ
- パスワード
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- プラクティス
- 防ぐ
- 前に
- 守る
- 提供
- 最近
- 関連する
- 前記
- 安全に
- サービス
- 一部
- ソース
- ソースコード
- ステップ
- まだ
- 盗まれました
- ストレージ利用料
- 強い
- 取る
- ターゲット
- 技術的
- アプリ環境に合わせて
- 脅威
- 〜へ
- トーン
- ユニーク
- つかいます
- users
- ボールト
- 金庫
- ボリューム
- webp
- ウェブサイト
- which
- 誰
- 以内
- でしょう
- あなたの
- ゼファーネット