Эрик Гольдштейн
Опубликовано: 27 декабря 2022
Популярный менеджер паролей LastPass подтвержден в блог что хранилища паролей клиентов были украдены во время недавней утечки данных.
LastPass заявил, что хакеры получили доступ к зашифрованным данным хранилища, таким как имена пользователей и пароли веб-сайтов, защищенные заметки и данные, заполненные формами. Кроме того, в результате взлома была раскрыта другая личная информация, включая платежную информацию, адреса электронной почты, номера телефонов и IP-адреса.
«Мы узнали, что неизвестный злоумышленник получил доступ к облачной среде хранения данных, используя информацию, полученную в результате инцидента, о котором мы ранее сообщали в августе 2022 года», — говорится в сообщении в блоге LastPass. «Хотя данные клиентов не были доступны во время инцидента в августе 2022 г., некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для нападения на другого сотрудника, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения.
«Мы определили, что после получения ключа доступа к облачному хранилищу и ключей расшифровки двойного хранилища злоумышленник скопировал информацию из резервной копии, которая содержала базовую информацию об учетной записи клиента и связанные с ней метаданные».
LastPass заверил клиентов, что хакеры могут получить доступ к их зашифрованным данным только с помощью ключа шифрования, связанного с мастер-паролем клиентов. Вот почему очень важно, чтобы у всех пользователей был уникальный и надежный мастер-пароль.
Тем не менее, клиенты должны быть начеку атаки грубой силы, когда хакер разрабатывает множество возможных комбинаций паролей, чтобы угадать ваш пароль.
«Угроза может попытаться использовать грубую силу, чтобы угадать ваш мастер-пароль и расшифровать копии данных хранилища, которые они взяли», — сказал LastPass. «Из-за методов хэширования и шифрования, которые мы используем для защиты наших клиентов, было бы чрезвычайно сложно попытаться угадать мастер-пароли с помощью грубой силы для тех клиентов, которые следуют нашим рекомендациям в отношении паролей.
«Угроза может также нацеливаться на клиентов с помощью фишинговых атак, подмены учетных данных или других атак методом грубой силы против онлайн-аккаунтов, связанных с вашим хранилищем LastPass».
LastPass предоставил клиентам несколько шагов, которые они могут предпринять, чтобы предотвратить доступ хакеров к их информации в хранилище. который включал создание мастер-пароля длиной не менее 12 символов и никогда не использовал ваш мастер-пароль LastPass для любого другого пароля веб-сайта.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- доступ
- Доступ
- доступа
- Учетная запись
- Учетные записи
- адреса
- Affiliate
- против
- Оповещение
- Все
- и
- Другой
- связанный
- нападки
- Август
- аватар
- Восстановление
- основной
- ЛУЧШЕЕ
- лучшие практики
- биллинг
- Блог
- нарушение
- грубая сила
- символы
- облако
- облачного хранения
- код
- комбинации
- ПОДТВЕРЖДЕНО
- Container
- Создающий
- ПОЛНОМОЧИЯ
- Полномочия
- клиент
- данные клиентов
- Клиенты
- данным
- Данные нарушения
- Decrypt
- определены
- Развитие
- развивается
- трудный
- в течение
- Сотрудник
- зашифрованный
- шифрование
- Окружающая среда
- подвергаться
- чрезвычайно
- следовать
- Форс-мажор
- от
- хакер
- Хакеры
- горсть
- Хеширования
- HTTPS
- важную
- in
- инцидент
- включены
- В том числе
- информация
- IP
- IP-адреса
- IT
- Основные
- ключи
- LastPass
- узнали
- Используя
- LINK
- Длинное
- менеджер
- мастер
- Метаданные
- методы
- Заметки
- номера
- полученный
- получение
- онлайн
- Другое
- Пароль
- Password Manager
- пароли
- личного
- фишинг
- фишинговые атаки
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- После
- практиками
- предотвращать
- предварительно
- для защиты
- при условии
- последний
- Связанный
- Сказал
- безопасный
- обслуживание
- некоторые
- Источник
- исходный код
- Шаги
- По-прежнему
- украли
- диск
- сильный
- взять
- цель
- Технический
- Ассоциация
- их
- угроза
- в
- Тон
- созданного
- использование
- пользователей
- Хранилище
- своды
- тома
- WebP
- Вебсайт
- который
- КТО
- в
- бы
- ВАШЕ
- зефирнет