Eric Goldstein
Publisert på: Desember 27, 2022
Populær passordbehandler LastPass bekreftet i et blogginnlegg at kundenes passordhvelv ble stjålet under et nylig datainnbrudd.
LastPass sa at hackerne fikk tilgang til krypterte hvelvdata som brukernavn og passord for nettstedet, sikre notater og skjemafylte data. Også annen personlig informasjon ble avslørt i bruddet, inkludert faktureringsinformasjon, e-postadresser, telefonnumre og IP-adresser.
"Vi har fått vite at en ukjent trusselaktør fikk tilgang til et skybasert lagringsmiljø ved å utnytte informasjon hentet fra hendelsen vi tidligere avslørte i august 2022," sa LastPass i blogginnlegget. «Mens ingen kundedata ble åpnet under hendelsen i august 2022, ble noe kildekode og teknisk informasjon stjålet fra utviklingsmiljøet vårt og brukt til å målrette mot en annen ansatt, skaffe legitimasjon og nøkler som ble brukt til å få tilgang til og dekryptere noen lagringsvolumer i den skybaserte lagringstjenesten.
"Vi har fastslått at når skylagringstilgangsnøkkelen og dekrypteringsnøklene for dobbel lagringsbeholder ble oppnådd, kopierte trusselaktøren informasjon fra sikkerhetskopi som inneholdt grunnleggende kundekontoinformasjon og relaterte metadata."
LastPass forsikret kundene om at den eneste måten hackere kan få tilgang til deres krypterte data på er med krypteringsnøkkelen knyttet til kundenes hovedpassord. Dette er grunnen til at det er veldig viktig at alle brukere har et unikt og sterkt hovedpassord.
Selv fortsatt må kundene være på vakt for angrep på brute force, som er når en hacker utvikler tonnevis av mulige passordkombinasjoner for å gjette passordet ditt.
"Trusselaktøren kan forsøke å bruke brute force for å gjette hovedpassordet ditt og dekryptere kopiene av hvelvdata de tok," sa LastPass. "På grunn av hashing- og krypteringsmetodene vi bruker for å beskytte kundene våre, ville det være ekstremt vanskelig å forsøke å gjette hovedpassord for de kundene som følger våre beste fremgangsmåter for passord.
"Trusselaktøren kan også målrette kunder med phishing-angrep, legitimasjonsfylling eller andre brute force-angrep mot nettkontoer knyttet til LastPass-hvelvet ditt."
LastPass ga en håndfull skritt kunder kan ta for å hindre hackere fra å få tilgang til hvelvinformasjonen deres, som inkluderte å lage et hovedpassord som er minst 12 tegn langt og aldri bruke LastPass-hovedpassordet ditt for noe annet nettstedpassord.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- adgang
- aksesseres
- Tilgang
- Logg inn
- kontoer
- adresser
- Partnerskap
- mot
- Varsle
- Alle
- og
- En annen
- assosiert
- Angrep
- August
- avatar
- Backup
- grunnleggende
- BEST
- beste praksis
- fakturering
- Blogg
- brudd
- brute force
- tegn
- Cloud
- sky lagring
- kode
- kombinasjoner
- BEKREFTET
- Container
- Opprette
- KREDENSISJON
- Credentials
- kunde
- kunde Data
- Kunder
- dato
- datainnbrudd
- dekryptere
- bestemmes
- Utvikling
- utvikler
- vanskelig
- under
- emalje
- Ansatt
- kryptert
- kryptering
- Miljø
- utsatt
- ekstremt
- følge
- Tving
- fra
- hacker
- hackere
- håndfull
- hashing
- HTTPS
- viktig
- in
- hendelse
- inkludert
- Inkludert
- informasjon
- IP
- IP-adresser
- IT
- nøkkel
- nøkler
- LastPass
- lært
- utnytte
- LINK
- Lang
- leder
- Master
- metadata
- metoder
- Merknader
- tall
- innhentet
- å skaffe seg
- på nett
- Annen
- Passord
- Password Manager
- passord
- personlig
- phishing
- phishing-angrep
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- Post
- praksis
- forebygge
- tidligere
- beskytte
- forutsatt
- nylig
- i slekt
- Sa
- sikre
- tjeneste
- noen
- kilde
- kildekoden
- Steps
- Still
- stjålet
- lagring
- sterk
- Ta
- Target
- Teknisk
- De
- deres
- trussel
- til
- Tone
- unik
- bruke
- Brukere
- Vault
- hvelv
- volumer
- webp
- Nettsted
- hvilken
- HVEM
- innenfor
- ville
- Din
- zephyrnet