Erica Goldsteina
Opublikowany: 27 grudnia 2022 r.
Popularny menedżer haseł LastPass potwierdzony w blogu że skarbce haseł klientów zostały skradzione podczas niedawnego naruszenia bezpieczeństwa danych.
LastPass powiedział, że hakerzy uzyskali dostęp do zaszyfrowanych danych skarbca, takich jak nazwy użytkowników i hasła do witryn, bezpieczne notatki i dane wypełnione formularzami. W wyniku naruszenia ujawniono również inne dane osobowe, w tym informacje rozliczeniowe, adresy e-mail, numery telefonów i adresy IP.
„Dowiedzieliśmy się, że nieznany aktor uzyskał dostęp do środowiska pamięci masowej w chmurze, wykorzystując informacje uzyskane z incydentu, który ujawniliśmy wcześniej w sierpniu 2022 r.”, powiedział LastPass w poście na blogu. „Podczas gdy nie uzyskano dostępu do danych klienta podczas incydentu z sierpnia 2022 r, część kodu źródłowego i informacji technicznych została skradziona z naszego środowiska programistycznego i wykorzystana do zaatakowania innego pracownika w celu uzyskania poświadczeń i kluczy, których użyto do uzyskania dostępu i odszyfrowania niektórych woluminów w ramach usługi przechowywania w chmurze.
„Ustaliliśmy, że po uzyskaniu klucza dostępu do pamięci masowej w chmurze i kluczy odszyfrowywania kontenera podwójnej pamięci masowej cyberprzestępca skopiował informacje z kopii zapasowej, która zawierała podstawowe informacje o koncie klienta i powiązane metadane”.
LastPass zapewnił klientów, że jedynym sposobem, w jaki hakerzy mogą uzyskać dostęp do ich zaszyfrowanych danych, jest klucz szyfrujący powiązany z hasłem głównym klienta. Dlatego bardzo ważne jest, aby wszyscy użytkownicy mieli unikalne i silne hasło główne.
Mimo to klienci muszą być czujni ataki brutalnej siły, czyli wtedy, gdy haker opracowuje mnóstwo możliwych kombinacji haseł, aby odgadnąć twoje hasło.
„Aktor zagrożeń może próbować użyć brutalnej siły, aby odgadnąć twoje hasło główne i odszyfrować kopie danych z przechowalni”, powiedział LastPass. „Ze względu na metody mieszania i szyfrowania, których używamy do ochrony naszych klientów, próba brutalnego odgadnięcia hasła głównego dla tych klientów, którzy przestrzegają naszych najlepszych praktyk w zakresie haseł, byłaby niezwykle trudna.
„Aktor zagrożeń może również atakować klientów za pomocą ataków phishingowych, upychania poświadczeń lub innych ataków siłowych na konta internetowe powiązane ze skarbcem LastPass”.
LastPass dostarczył kilka kroków, które klienci mogą podjąć, aby uniemożliwić hakerom dostęp do ich informacji w skarbcu, co obejmowało utworzenie hasła głównego o długości co najmniej 12 znaków i nigdy nie używanie hasła głównego LastPass do żadnego innego hasła do witryny.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- dostęp
- dostęp
- Dostęp
- Konto
- Konta
- Adresy
- Program Partnerski
- przed
- Alarm
- Wszystkie kategorie
- i
- Inne
- powiązany
- Ataki
- Sierpnia
- awatara
- backup
- podstawowy
- BEST
- Najlepsze praktyki
- billing
- Blog
- naruszenie
- brutalna siła
- znaków
- Chmura
- przechowywanie w chmurze
- kod
- kombinacje
- ZATWARDZIAŁY
- Pojemnik
- Tworzenie
- POŚWIADCZENIE
- Listy uwierzytelniające
- klient
- dane klienta
- Klientów
- dane
- naruszenie danych
- Odszyfruj
- ustalona
- oprogramowania
- rozwija się
- trudny
- podczas
- Pracownik
- szyfrowane
- szyfrowanie
- Środowisko
- narażony
- niezwykle
- obserwuj
- wytrzymałość
- od
- haker
- hakerzy
- garstka
- mieszanie
- HTTPS
- ważny
- in
- incydent
- włączony
- Włącznie z
- Informacja
- IP
- Adresy IP
- IT
- Klawisz
- Klawisze
- LastPass
- dowiedziałem
- lewarowanie
- LINK
- długo
- kierownik
- mistrz
- Metadane
- metody
- Uwagi
- z naszej
- uzyskane
- uzyskiwanie
- Online
- Inne
- Hasło
- Password Manager
- hasła
- osobisty
- phishing
- ataki phishingowe
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- Post
- praktyki
- zapobiec
- poprzednio
- chronić
- pod warunkiem,
- niedawny
- związane z
- Powiedział
- bezpieczne
- usługa
- kilka
- Źródło
- Kod źródłowy
- Cel
- Nadal
- skradziony
- przechowywanie
- silny
- Brać
- cel
- Techniczny
- Połączenia
- ich
- groźba
- do
- Ton
- wyjątkowy
- posługiwać się
- Użytkownicy
- Sklepienie
- sklepienia
- kłęby
- webp
- Strona internetowa
- który
- KIM
- w ciągu
- by
- Twój
- zefirnet