Eric Goldstein
Publicerad på: December 27, 2022
Populära lösenordshanteraren LastPass bekräftad i ett blogginlägg att kundernas lösenordsvalv stals under ett dataintrång nyligen.
LastPass sa att hackarna fick åtkomst till krypterad valvdata som webbplatsanvändarnamn och lösenord, säkra anteckningar och formulärfyllda data. Dessutom avslöjades annan personlig information i intrånget, inklusive faktureringsinformation, e-postadresser, telefonnummer och IP-adresser.
"Vi har lärt oss att en okänd hotaktör fick tillgång till en molnbaserad lagringsmiljö med hjälp av information som erhållits från incidenten som vi tidigare avslöjade i augusti 2022," sa LastPass i blogginlägget. "Medan ingen kunddata var tillgänglig under händelsen i augusti 2022, en del källkod och teknisk information stals från vår utvecklingsmiljö och användes för att rikta in sig på en annan anställd, erhållande av referenser och nycklar som användes för att komma åt och dekryptera vissa lagringsvolymer inom den molnbaserade lagringstjänsten.
"Vi har bestämt att när molnlagringsåtkomstnyckeln och dekrypteringsnycklar för dubbla lagringsbehållare erhölls, kopierade hotaktören information från säkerhetskopian som innehöll grundläggande kundkontoinformation och relaterad metadata."
LastPass försäkrade kunderna att det enda sättet som hackare kan komma åt sina krypterade data är med krypteringsnyckeln som är kopplad till kundernas huvudlösenord. Det är därför det är mycket viktigt att alla användare har ett unikt och starkt huvudlösenord.
Även fortfarande måste kunderna vara uppmärksamma på brute force attacker, vilket är när en hacker utvecklar massor av möjliga lösenordskombinationer för att gissa ditt lösenord.
"Hotaktören kan försöka använda brute force för att gissa ditt huvudlösenord och dekryptera kopiorna av valvdata de tog," sa LastPass. "På grund av hash- och krypteringsmetoderna vi använder för att skydda våra kunder skulle det vara extremt svårt att försöka gissa huvudlösenord för de kunder som följer våra bästa metoder för lösenord.
"Hotaktören kan också rikta in sig på kunder med nätfiskeattacker, inloggningsfyllning eller andra brute force-attacker mot onlinekonton associerade med ditt LastPass-valv."
LastPass gav en handfull steg som kunder kan vidta för att förhindra hackare från att komma åt deras valvinformation, vilket inkluderade att skapa ett huvudlösenord som är minst 12 tecken långt och aldrig använda ditt LastPass huvudlösenord för något annat lösenord för webbplatsen.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- tillgång
- Accessed
- åtkomst
- Konto
- konton
- adresser
- Dotterbolag
- mot
- Varna
- Alla
- och
- Annan
- associerad
- Attacker
- AUGUSTI
- Avatar
- säkerhetskopiering
- grundläggande
- BÄST
- bästa praxis
- fakturering
- Blogg
- brott
- brute force
- tecken
- cloud
- Cloud Storage
- koda
- kombinationer
- BEKRÄFTAT
- Behållare
- Skapa
- CREDENTIAL
- referenser
- kund
- konsument data
- Kunder
- datum
- dataintrång
- Avkryptera
- bestämd
- Utveckling
- utvecklar
- svårt
- under
- Anställd
- krypterad
- kryptering
- Miljö
- utsatta
- extremt
- följer
- kraft
- från
- Hackaren
- hackare
- näve
- hasch
- HTTPS
- med Esport
- in
- incident
- ingår
- Inklusive
- informationen
- IP
- IP-adresser
- IT
- Nyckel
- nycklar
- Lastpass
- lärt
- hävstångs
- LINK
- Lång
- chef
- Master
- metadata
- metoder
- Anmärkningar
- nummer
- erhållna
- erhållande
- nätet
- Övriga
- Lösenord
- Password Manager
- lösenord
- personlig
- Nätfiske
- phishingattacker
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- Inlägg
- praxis
- förhindra
- tidigare
- skydda
- förutsatt
- senaste
- relaterad
- Nämnda
- säkra
- service
- några
- Källa
- källkod
- Steg
- Fortfarande
- stulna
- förvaring
- stark
- Ta
- Målet
- Teknisk
- Smakämnen
- deras
- hot
- till
- ton
- unika
- användning
- användare
- Valv
- valv
- volymer
- webp
- Webbplats
- som
- VEM
- inom
- skulle
- Din
- zephyrnet