Eric Goldstein
Được đăng trên: 27 Tháng mười hai, 2022
Trình quản lý mật khẩu phổ biến LastPass đã được xác nhận trong một bài đăng blog rằng kho mật khẩu của khách hàng đã bị đánh cắp trong một vụ vi phạm dữ liệu gần đây.
LastPass cho biết tin tặc đã truy cập dữ liệu kho tiền được mã hóa như tên người dùng và mật khẩu trang web, ghi chú an toàn và dữ liệu điền vào biểu mẫu. Ngoài ra, thông tin cá nhân khác đã bị lộ trong vụ vi phạm, bao gồm thông tin thanh toán, địa chỉ email, số điện thoại và địa chỉ IP.
“Chúng tôi đã biết rằng một tác nhân đe dọa không xác định đã truy cập vào môi trường lưu trữ dựa trên đám mây, tận dụng thông tin thu được từ sự cố mà chúng tôi đã tiết lộ trước đó vào tháng 2022 năm XNUMX,” LastPass cho biết trong một bài đăng trên blog. “Mặc dù không có dữ liệu khách hàng nào được truy cập trong sự cố tháng 2022 năm XNUMX, một số mã nguồn và thông tin kỹ thuật đã bị đánh cắp khỏi môi trường phát triển của chúng tôi và được sử dụng để nhắm mục tiêu vào một nhân viên khác, lấy thông tin đăng nhập và khóa được sử dụng để truy cập và giải mã một số ổ đĩa lưu trữ trong dịch vụ lưu trữ dựa trên đám mây.
“Chúng tôi đã xác định rằng sau khi lấy được khóa truy cập bộ nhớ đám mây và khóa giải mã bộ chứa bộ lưu trữ kép, tác nhân đe dọa đã sao chép thông tin từ bản sao lưu chứa thông tin tài khoản khách hàng cơ bản và siêu dữ liệu liên quan.”
LastPass trấn an khách hàng rằng cách duy nhất tin tặc có thể truy cập dữ liệu được mã hóa của họ là sử dụng khóa mã hóa được liên kết với mật khẩu chính của khách hàng. Đây là lý do tại sao điều rất quan trọng là tất cả người dùng phải có một mật khẩu chính mạnh và duy nhất.
Mặc dù vậy, khách hàng vẫn phải cảnh giác với tấn công vũ phu, đó là khi tin tặc phát triển rất nhiều tổ hợp mật khẩu có thể có để đoán mật khẩu của bạn.
LastPass cho biết: “Kẻ đe dọa có thể cố gắng sử dụng vũ lực để đoán mật khẩu chính của bạn và giải mã các bản sao dữ liệu vault mà chúng đã lấy. “Do các phương pháp băm và mã hóa mà chúng tôi sử dụng để bảo vệ khách hàng của mình, sẽ rất khó để cố gắng đoán mật khẩu chính đối với những khách hàng tuân theo các phương pháp hay nhất về mật khẩu của chúng tôi.
“Tác nhân đe dọa cũng có thể nhắm mục tiêu khách hàng bằng các cuộc tấn công lừa đảo, nhồi nhét thông tin xác thực hoặc các cuộc tấn công vũ phu khác nhằm vào các tài khoản trực tuyến được liên kết với kho lưu trữ LastPass của bạn.”
LastPass đã cung cấp một số bước mà khách hàng có thể thực hiện để ngăn chặn tin tặc truy cập thông tin kho tiền của họ, bao gồm việc tạo mật khẩu chính dài ít nhất 12 ký tự và không bao giờ sử dụng mật khẩu chính LastPass của bạn cho bất kỳ mật khẩu trang web nào khác.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- truy cập
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- địa chỉ
- Liên kết
- chống lại
- Cảnh báo
- Tất cả
- và
- Một
- liên kết
- Các cuộc tấn công
- Tháng Tám
- hình đại diện
- sao lưu
- cơ bản
- BEST
- thực hành tốt nhất
- thanh toán
- Blog
- vi phạm
- bạo lực
- nhân vật
- đám mây
- Đám mây lưu trữ
- mã
- kết hợp
- XÁC NHẬN
- Container
- Tạo
- CHỨNG CHỈ
- Credentials
- khách hàng
- dữ liệu khách hàng
- khách hàng
- dữ liệu
- vi phạm dữ liệu
- Giải mã
- xác định
- Phát triển
- phát triển
- khó khăn
- suốt trong
- Công nhân
- mã hóa
- mã hóa
- Môi trường
- tiếp xúc
- cực kỳ
- theo
- Buộc
- từ
- của hacker
- tin tặc
- số ít
- băm
- HTTPS
- quan trọng
- in
- sự cố
- bao gồm
- Bao gồm
- thông tin
- IP
- Địa chỉ IP
- IT
- Key
- phím
- LastPass
- học
- tận dụng
- LINK
- dài
- giám đốc
- chủ
- Siêu dữ liệu
- phương pháp
- Chú ý
- số
- thu được
- có được
- Trực tuyến
- Nền tảng khác
- Mật khẩu
- quản lý mật khẩu
- Mật khẩu
- riêng
- Lừa đảo
- tấn công lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- Bài đăng
- thực hành
- ngăn chặn
- trước đây
- bảo vệ
- cung cấp
- gần đây
- liên quan
- Nói
- an toàn
- dịch vụ
- một số
- nguồn
- mã nguồn
- Các bước
- Vẫn còn
- ăn cắp
- là gắn
- mạnh mẽ
- Hãy
- Mục tiêu
- Kỹ thuật
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- đến
- Tone
- độc đáo
- sử dụng
- Người sử dụng
- Vault
- kho tiền
- khối lượng
- webp
- Website
- cái nào
- CHÚNG TÔI LÀ
- ở trong
- sẽ
- trên màn hình
- zephyrnet