에릭 골드스타인
에 게시 : 2022 년 12 월 27 일
인기 있는 암호 관리자 LastPass가 에서 확인됨 블로그 게시물 최근 데이터 유출로 인해 고객의 비밀번호 저장소가 도난당했습니다.
LastPass는 해커들이 웹 사이트 사용자 이름 및 암호, 보안 메모 및 양식으로 채워진 데이터와 같은 암호화된 볼트 데이터에 액세스했다고 말했습니다. 또한 청구 정보, 이메일 주소, 전화번호 및 IP 주소를 포함한 다른 개인 정보가 유출로 노출되었습니다.
LastPass는 블로그 게시물에서 "알려지지 않은 위협 행위자가 이전에 2022년 XNUMX월에 공개한 사건에서 얻은 정보를 활용하여 클라우드 기반 스토리지 환경에 액세스했다는 사실을 알게 되었습니다."라고 밝혔습니다. "고객 데이터에 액세스하지 않은 동안 2022년 XNUMX월 사건 당시, 일부 소스 코드 및 기술 정보는 개발 환경에서 도난당하여 다른 직원을 대상으로 사용되어 클라우드 기반 스토리지 서비스 내에서 일부 스토리지 볼륨에 액세스하고 암호를 해독하는 데 사용되는 자격 증명 및 키를 획득했습니다.
“클라우드 스토리지 액세스 키와 이중 스토리지 컨테이너 암호 해독 키를 획득한 후 위협 행위자가 기본 고객 계정 정보 및 관련 메타데이터가 포함된 백업에서 정보를 복사한 것으로 확인되었습니다.”
LastPass는 해커가 암호화된 데이터에 액세스할 수 있는 유일한 방법은 고객의 마스터 암호와 연결된 암호화 키를 사용하는 것이라고 고객을 안심시켰습니다. 이것이 바로 모든 사용자가 고유하고 강력한 마스터 암호를 갖는 것이 매우 중요한 이유입니다.
그럼에도 불구하고 고객은 다음에 대해 경계해야 합니다. 무차별 대입 공격, 해커가 암호를 추측하기 위해 가능한 수많은 암호 조합을 개발하는 경우입니다.
LastPass는 "공격자는 무차별 대입을 사용하여 마스터 비밀번호를 추측하고 그들이 가져간 볼트 데이터 사본을 해독하려고 시도할 수 있습니다."라고 말했습니다. “우리가 고객을 보호하기 위해 사용하는 해싱 및 암호화 방법 때문에 암호 모범 사례를 따르는 고객을 위해 무차별 대입으로 마스터 암호를 추측하는 것은 매우 어려울 것입니다.
"공격자는 LastPass 볼트와 연결된 온라인 계정에 대한 피싱 공격, 크리덴셜 스터핑 또는 기타 무차별 암호 대입 공격으로 고객을 표적으로 삼을 수도 있습니다."
LastPass는 해커가 볼트 정보에 액세스하지 못하도록 고객이 취할 수 있는 몇 가지 단계를 제공했습니다. 여기에는 최소 12자 길이의 마스터 암호를 생성하고 다른 웹사이트 암호에 LastPass 마스터 암호를 사용하지 않는 것이 포함됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- ACCESS
- 액세스
- 액세스
- 계정
- 계정
- 구애
- 제휴
- 반대
- 경보
- All
- 및
- 다른
- 관련
- 공격
- 8월
- 화신
- 백업
- 기본
- BEST
- 모범 사례
- 청구
- 블로그
- 위반
- 브 루트 포스
- 문자
- 클라우드
- 클라우드 스토리지
- 암호
- 조합
- 확인 됨
- 컨테이너
- 만들기
- 신임장
- 신임장
- 고객
- 고객 데이터
- 고객
- 데이터
- 데이터 위반
- 해독
- 결정된
- 개발
- 개발
- 어려운
- ...동안
- 이메일
- 종업원
- 암호화
- 암호화
- 환경
- 드러난
- 매우
- 따라
- 힘
- 에
- 해커
- 해커
- 줌
- 해싱
- HTTPS
- 중대한
- in
- 사건
- 포함
- 포함
- 정보
- IP
- IP 주소
- IT
- 키
- 키
- 제작 : LastPass
- 배운
- 레버리지
- LINK
- 긴
- 매니저
- 석사
- 메타 데이터
- 방법
- 노트
- 숫자
- 획득
- 획득
- 온라인
- 기타
- 비밀번호
- 암호 관리자
- 암호
- 확인
- 피싱
- 피싱 공격
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 게시하다
- 사례
- 예방
- 이전에
- 보호
- 제공
- 최근
- 관련
- 말했다
- 안전해야합니다.
- 서비스
- 일부
- 출처
- 소스 코드
- 단계
- 아직도
- 훔친
- 저장
- 강한
- 받아
- 목표
- 테크니컬
- XNUMXD덴탈의
- 그들의
- 위협
- 에
- t
- 유일한
- 사용
- 사용자
- 둥근 천장
- 둥근 천장
- 볼륨
- 웹
- 웹 사이트
- 어느
- 누구
- 이내
- 겠지
- 너의
- 제퍼 넷