Eric Goldstein
Objavljeno dne: December 27, 2022
Priljubljeni upravitelj gesel LastPass potrjen v blog post da so bili trezorji gesel strank ukradeni med nedavno kršitvijo podatkov.
LastPass je dejal, da so hekerji dostopali do šifriranih podatkov trezorja, kot so uporabniška imena in gesla spletnih mest, varni zapiski in podatki, izpolnjeni z obrazci. V kršitvi so bili razkriti tudi drugi osebni podatki, vključno z informacijami za obračun, e-poštnimi naslovi, telefonskimi številkami in naslovi IP.
»Izvedeli smo, da je neznani akter grožnje dostopal do okolja za shranjevanje v oblaku, ki je izkoriščal informacije, pridobljene iz incidenta, ki smo ga predhodno razkrili avgusta 2022,« je LastPass zapisal v objavi na blogu. »Medtem ko ni bilo dostopa do podatkov o strankah med incidentom avgusta 2022, je bilo nekaj izvorne kode in tehničnih informacij ukradenih iz našega razvojnega okolja in uporabljenih za ciljanje na drugega zaposlenega, pridobivanje poverilnic in ključev, ki so bili uporabljeni za dostop in dešifriranje nekaterih količin shranjevanja v storitvi shranjevanja v oblaku.
"Ugotovili smo, da je akter grožnje, ko so bili pridobljeni ključ za dostop do shrambe v oblaku in ključi za dešifriranje dvojnega vsebnika za shranjevanje, kopiral informacije iz varnostne kopije, ki je vsebovala osnovne podatke o računu stranke in povezane metapodatke."
LastPass je strankam zagotovil, da je edini način, kako lahko hekerji dostopajo do njihovih šifriranih podatkov, s šifrirnim ključem, povezanim z glavnim geslom strank. Zato je zelo pomembno, da imajo vsi uporabniki edinstveno in močno glavno geslo.
Kljub temu morajo biti kupci pozorni na brutalni napadi, to je, ko heker razvije ogromno možnih kombinacij gesel, da ugane vaše geslo.
"Akter grožnje lahko poskusi uporabiti surovo silo, da ugane vaše glavno geslo in dešifrira kopije podatkov trezorja, ki jih je vzel," je dejal LastPass. »Zaradi metod zgoščevanja in šifriranja, ki jih uporabljamo za zaščito naših strank, bi bilo izjemno težko poskušati uganiti glavna gesla za tiste stranke, ki upoštevajo naše najboljše prakse za gesla.
"Akter grožnje lahko cilja tudi na stranke z napadi lažnega predstavljanja, polnjenjem poverilnic ali drugimi napadi s surovo silo na spletne račune, povezane z vašim trezorjem LastPass."
LastPass je ponudil nekaj korakov, ki jih lahko stranke izvedejo, da preprečijo hekerjem dostop do njihovih informacij v trezorju, ki je vključevalo ustvarjanje glavnega gesla, ki je dolgo vsaj 12 znakov, in nikoli ne uporabite svojega glavnega gesla LastPass za katero koli drugo geslo za spletno mesto.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- dostop
- dostopna
- Dostop
- Račun
- računi
- naslovi
- Affiliate Program
- proti
- Opozorite
- vsi
- in
- Še ena
- povezan
- Napadi
- Avgust
- avatar
- backup
- Osnovni
- BEST
- najboljše prakse
- zaračunavanje
- Blog
- kršitev
- silo
- znaki
- Cloud
- Cloud Storage
- Koda
- kombinacije
- POTRJENO
- Posoda
- Ustvarjanje
- POVERILNICA
- Mandatno
- stranka
- podatki o strankah
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- Dešifriraj
- določi
- Razvoj
- razvija
- težko
- med
- E-naslov
- Zaposlen
- šifriran
- šifriranje
- okolje
- izpostavljena
- izredno
- sledi
- moč
- iz
- heker
- hekerji
- peščica
- mešanje
- HTTPS
- Pomembno
- in
- nesreča
- vključeno
- Vključno
- Podatki
- IP
- IP naslovi
- IT
- Ključne
- tipke
- LastPass
- naučili
- vzvod
- LINK
- Long
- upravitelj
- mojster
- metapodatki
- Metode
- Opombe
- številke
- pridobljeni
- pridobitev
- na spletu
- Ostalo
- Geslo
- vodja geslo
- gesla
- Osebni
- Ribarjenje
- lažni napadi
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Prispevek
- vaje
- preprečiti
- prej
- zaščito
- če
- nedavno
- povezane
- Je dejal
- zavarovanje
- Storitev
- nekaj
- vir
- Izvorna koda
- Koraki
- Še vedno
- ukradeno
- shranjevanje
- močna
- Bodite
- ciljna
- tehnični
- O
- njihove
- Grožnja
- do
- Tone
- edinstven
- uporaba
- Uporabniki
- Vault
- trezorji
- prostornine
- webp
- Spletna stran
- ki
- WHO
- v
- bi
- Vaša rutina za
- zefirnet