Eric Goldstein
Publicat în data de: December 27, 2022
Popularul manager de parole LastPass a fost confirmat în o postare pe blog că seifurile cu parole ale clienților au fost furate în timpul unei breșe recente de date.
LastPass a spus că hackerii au accesat date criptate ale seifului, cum ar fi numele de utilizator și parolele site-ului web, note securizate și date completate cu formulare. De asemenea, alte informații personale au fost expuse în încălcare, inclusiv informații de facturare, adrese de e-mail, numere de telefon și adrese IP.
„Am aflat că un actor necunoscut a amenințării a accesat un mediu de stocare bazat pe cloud, valorificând informațiile obținute din incidentul pe care l-am dezvăluit anterior în august 2022”, a spus LastPass în postarea de blog. „Deși nu au fost accesate date despre clienți în timpul incidentului din august 2022, unele coduri sursă și informații tehnice au fost furate din mediul nostru de dezvoltare și folosite pentru a viza un alt angajat, obținând acreditări și chei care au fost folosite pentru a accesa și decripta unele volume de stocare în cadrul serviciului de stocare bazat pe cloud.
„Am stabilit că, odată ce cheia de acces la stocarea în cloud și cheile de decriptare a containerului de stocare dublă au fost obținute, actorul amenințării a copiat informații din backup care conțineau informații de bază despre contul clientului și metadate aferente.”
LastPass a asigurat clienții că singurul mod în care hackerii își pot accesa datele criptate este cu cheia de criptare asociată cu parola principală a clienților. Acesta este motivul pentru care este foarte important ca toți utilizatorii să aibă o parolă principală unică și puternică.
Chiar și totuși, clienții trebuie să fie în alertă pentru atacuri de forță brută, care este momentul în care un hacker dezvoltă tone de combinații posibile de parole pentru a-ți ghici parola.
„Actorul amenințării poate încerca să folosească forța brută pentru a-ți ghici parola principală și a decripta copiile datelor din seif pe care le-au luat”, a spus LastPass. „Din cauza metodelor de hashing și de criptare pe care le folosim pentru a ne proteja clienții, ar fi extrem de dificil să încercăm să ghicim parolele principale în forță brută pentru acei clienți care urmează cele mai bune practici noastre privind parola.
„Actorul amenințării poate viza, de asemenea, clienții cu atacuri de phishing, umplere de acreditări sau alte atacuri de forță brută împotriva conturilor online asociate cu seiful tău LastPass.”
LastPass a oferit câțiva pași pe care clienții îi pot lua pentru a împiedica hackerii să acceseze informațiile din seif, care a inclus crearea unei parole principale care are cel puțin 12 caractere și nu folosiți niciodată parola dvs. principală LastPass pentru orice altă parolă de site.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- acces
- accesate
- accesarea
- Cont
- Conturi
- adrese
- Parteneri
- împotriva
- Alerta
- TOATE
- și
- O alta
- asociate
- Atacuri
- August
- Avatar
- Backup
- de bază
- CEL MAI BUN
- Cele mai bune practici
- facturare
- Blog
- încălcarea
- brute force
- caractere
- Cloud
- Stocare in cloud
- cod
- combinaţii
- CONFIRMAT
- Recipient
- Crearea
- CREDENTIALĂ
- scrisori de acreditare
- client
- datele despre consumator
- clienţii care
- de date
- încălcării securității datelor
- decriptaţi
- determinat
- Dezvoltare
- dezvoltă
- dificil
- în timpul
- Angajat
- criptate
- criptare
- Mediu inconjurator
- expus
- extrem
- urma
- Forţarea
- din
- hacker
- hackeri
- mână
- hashing
- HTTPS
- important
- in
- incident
- inclus
- Inclusiv
- informații
- IP
- Adresele IP
- IT
- Cheie
- chei
- LastPass
- învățat
- efectului de pârghie
- LINK
- Lung
- manager
- maestru
- Metadata
- Metode
- notițe
- numere
- obținut
- obținerea
- on-line
- Altele
- Parolă
- manager de parole
- Parolele
- personal
- Phishing
- atacuri de phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- Post
- practicile
- împiedica
- în prealabil
- proteja
- prevăzut
- recent
- legate de
- Said
- sigur
- serviciu
- unele
- Sursă
- cod sursă
- paşi
- Încă
- furate
- depozitare
- puternic
- Lua
- Ţintă
- Tehnic
- lor
- amenințare
- la
- Ton
- unic
- utilizare
- utilizatorii
- Boltă
- bolti
- volume
- WebP
- website
- care
- OMS
- în
- ar
- Ta
- zephyrnet