Ерік Голдштейн
Опубліковано: 27 Грудня, 2022
Популярний менеджер паролів LastPass підтверджено в блог що сховища паролів клієнтів були викрадені під час нещодавнього витоку даних.
За словами LastPass, хакери отримали доступ до зашифрованих даних сховища, таких як імена користувачів і паролі веб-сайтів, захищені нотатки та дані, заповнені формами. Крім того, під час зламу була розкрита інша особиста інформація, зокрема платіжна інформація, адреси електронної пошти, номери телефонів та IP-адреси.
«Ми дізналися, що невідомий загрозливий суб’єкт отримав доступ до хмарного середовища зберігання, використовуючи інформацію, отриману в результаті інциденту, який ми раніше оприлюднили в серпні 2022 року», — йдеться в дописі LastPass у блозі. «Поки жодних даних клієнтів не було отримано під час інциденту в серпні 2022 року, деякий вихідний код і технічну інформацію було викрадено з нашого середовища розробки та використано для націлювання на іншого співробітника, отримання облікових даних і ключів, які використовувалися для доступу та розшифрування деяких томів зберігання в хмарній службі зберігання.
«Ми визначили, що після отримання ключа доступу до хмарного сховища та ключів дешифрування подвійного контейнера сховища зловмисник скопіював інформацію з резервної копії, яка містила основну інформацію про обліковий запис клієнта та відповідні метадані».
LastPass запевнив клієнтів, що хакери можуть отримати доступ до їхніх зашифрованих даних лише за допомогою ключа шифрування, пов’язаного з головним паролем клієнтів. Ось чому дуже важливо, щоб усі користувачі мали унікальний і надійний головний пароль.
Незважаючи на це, клієнти повинні бути напоготові напади грубої сили, це коли хакер розробляє безліч можливих комбінацій паролів, щоб вгадати ваш пароль.
«Актор загрози може спробувати застосувати грубу силу, щоб вгадати ваш головний пароль і розшифрувати копії даних сховища, які вони взяли», — сказав LastPass. «Через методи хешування та шифрування, які ми використовуємо для захисту наших клієнтів, було б надзвичайно важко спробувати вгадати головні паролі методом грубої форсування для тих клієнтів, які дотримуються наших найкращих практик щодо паролів.
«Актор загрози також може націлюватися на клієнтів за допомогою фішингових атак, підміни облікових даних або інших атак грубої сили проти онлайн-акаунтів, пов’язаних із вашим сховищем LastPass».
LastPass надав кілька кроків, які клієнти можуть зробити, щоб запобігти доступу хакерів до інформації про їхнє сховище, який включав створення головного пароля, що має принаймні 12 символів, і ніколи не використовував головний пароль LastPass для будь-якого іншого пароля веб-сайту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- доступ
- доступний
- доступ до
- рахунки
- Рахунки
- адреси
- філія
- проти
- Оповіщення
- ВСІ
- та
- Інший
- асоційований
- нападки
- Серпня
- аватар
- резервна копія
- основний
- КРАЩЕ
- передового досвіду
- біллінг
- Блог
- порушення
- груба сила
- символи
- хмара
- Cloud Storage
- код
- комбінації
- Підтверджено
- Контейнер
- створення
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- клієнт
- дані про клієнтів
- Клієнти
- дані
- Дані порушення
- Розшифрувати
- певний
- розробка
- розвивається
- важкий
- під час
- Співробітник
- зашифрованих
- шифрування
- Навколишнє середовище
- піддаватися
- надзвичайно
- стежити
- Примусово
- від
- хакер
- хакери
- жменя
- хешування
- HTTPS
- важливо
- in
- інцидент
- включені
- У тому числі
- інформація
- IP
- IP-адреси
- IT
- ключ
- ключі
- LastPass
- вчений
- використання
- LINK
- Довго
- менеджер
- майстер
- метадані
- методика
- примітки
- номера
- отриманий
- отримання
- онлайн
- Інше
- Пароль
- Password Manager
- Паролі
- персонал
- phishing
- фішинг-атаки
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- пошта
- практики
- запобігати
- раніше
- захист
- за умови
- останній
- пов'язаний
- Зазначений
- безпечний
- обслуговування
- деякі
- Source
- вихідні
- заходи
- Як і раніше
- вкрали
- зберігання
- сильний
- Приймати
- Мета
- технічний
- Команда
- їх
- загроза
- до
- Тон
- створеного
- використання
- користувачі
- склеп
- склепіння
- Обсяги
- webp
- веб-сайт
- який
- ВООЗ
- в
- б
- вашу
- зефірнет