Finansal teknoloji, yazılım programlama, siber güvenlik ve kripto para birimleri ile ilgili kişiler, iki gün önce ifşa edilen Lastpass veri ihlali hakkında konuşuyorlar. Parola yönetimi şirketi, bu yılın başlarında işlenen bir ihlalin, bilgisayar korsanlarının "müşteri kasası verilerinin yedeğini" almasına izin verdiğini ayrıntılı olarak açıkladı.
Lastpass, 'Tehdit Aktörünün Müşteri Kasası Verilerinin Bir Yedeklemesini de Kopyalayabildiğini' Açıkladı
22 Aralık 2022'de şifre yönetim firması Lastpass açıklanması "bilinmeyen bir tehdit aktörünün", Ağustos 2022'de veya civarında firmanın bulut tabanlı depolama ortamını ihlal etmeyi başardığı. Haber yayınlanır yayınlanmaz, Lastpass veri sızıntısı bir güncel tartışma sosyal medya ve forumlarda. çok sayıda insan Inanmak Lastpass'ın durumu "sandıklarından daha kötü olabilir."
LastPass saldırganları artık, yalnızca ana parolanız tarafından şifrelenmiş parolaları depoladığınız tüm web sitelerini ve blobları biliyor https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 22 Aralık 2022
Lastpass, "Bugüne kadar yaptığımız araştırmaya dayanarak, bilinmeyen bir tehdit aktörünün, daha önce Ağustos 2022'de ifşa ettiğimiz olaydan elde edilen bilgilerden yararlanarak bulut tabanlı bir depolama ortamına eriştiğini öğrendik." Şifre yönetim şirketi şunları ekledi:
Tehdit aktörü ayrıca, hem web sitesi URL'leri gibi şifrelenmemiş verileri hem de web sitesi kullanıcı adları gibi tamamen şifrelenmiş hassas alanları içeren tescilli bir ikili biçimde depolanan şifreli depolama kabından müşteri kasası verilerinin bir yedeğini de kopyalayabildi. ve şifreler, güvenli notlar ve formla doldurulmuş veriler.
Lastpass, şifrelenmiş alanların 256 bit AES şifreleme ile güvenli olduğu konusunda ısrar ediyor ve bilgilerin şifresi yalnızca, firmanın ana parolası kullanılarak her kullanıcının ana parolasından yararlanılarak çözülebilir. sıfır bilgi mimarisi. Şirket, "Bir hatırlatma olarak, ana parola Lastpass tarafından asla bilinmez ve Lastpass tarafından saklanmaz veya korunmaz" dedi.
lastpass saldırıya uğradı ve bir ton kripto cüzdanına girilip boşaltıldıktan hemen sonra
“kendi bankan ol”
paramı istiyorsanız gidip bir tuğla ve harç kuruluşuna zorla girmeyin inekler, iyi şanslar
- kazançlı (@gainzy222) 24 Aralık 2022
Lastpass'ın Güvenlik Güvencesi, Bazı Eleştirmenleri İkna Etmiş Görünmüyor
Ancak, bir dizi raporları durumun Lastpass'ın gösterdiğinden daha kötü olduğuna inanıyorum. Reviewgeek.com'dan Andrew Heinzman raporunda "lütfen Lastpass'ı kullanmayı bırakın" vurgusu yapıyor. Heinzman, "Güçlü bir ana parola kullansanız bile, bilgisayar korsanlarının sizden bazı bilgileri çalmaya çalışma olasılığı vardır" diye yazdı. Yazar ekledi:
Açık olmak gerekirse, Lastpass hala bu veri ihlalini araştırıyor. Ve dört ay boyunca "üzgünüm, düşündüğümüzden daha kötü" dedikten sonra müşteriler haklı olarak Lastpass'ın tüm ayrıntılara sahip olmadığı konusunda endişeleniyorlar. Bildiğimiz kadarıyla, işler daha da kötüye gidebilir. Temmuz 2020'de okuyucularımızdan Lastpass'ı kullanmayı bırakmalarını istedik.
Kripto destekçisi Udi Wertheimer ayrıca uyardı insanlar, Lastpass'ı kullanırlarsa "saldırganların muhtemelen kasanızın bir kopyasına sahip olduğunu" söylüyor. Wertheimer'ın tavsiyesi, Heinzman'ınkiyle aynı, çünkü dijital para birimi savunucusu, kullanıcıların "Lastpass'ı kullanmayı bırakması" konusunda ısrar etti.
Wertheimer "İşlerin ne kadar kötü olduğunu bilmiyoruz" katma. "Saldırganların sürekli erişime sahip olması mümkündür, bu nedenle parolalarınızı değiştirip onları Lastpass'a geri koymayın." Ayrıca yedi yıl önce şirkette mühendis olarak çalıştığını iddia eden bir Twitter kullanıcısı da Lastpass'ın ihlal durumunun önemli olduğunu kaydetti.
“Lastpass'ta uzun zaman önce mühendis olarak çalıştım. 7+ yıl önce. Duruma 2 sentim, ”birey şuraya. “Bu, Lastpass'ın sahip olduğu en kötü ihlal. çokça. Temel fark, bu kez tamamen ayrı bir veritabanında tutulan müşteri kasalarına erişilmiş olması.”
Lastpass veri ihlali ve Lastpass'ın izin verdiğinden daha kötü olduğu yönündeki spekülasyon hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bu konu hakkında ne düşündüğünüzü bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/