Lastpass 數據洩露嚇壞了用戶，一些人說黑客“可能比他們允許的更糟糕” – 安全比特幣新聞

金融技術、軟件編程、網絡安全和加密貨幣領域的人士一直在談論兩天前披露的 Lastpass 數據洩露事件。 這家密碼管理公司詳細說明了今年早些時候發生的一次違規行為，使黑客能夠獲得“客戶保險庫數據的備份”。

Lastpass 揭示“威脅行為者還能夠複製客戶保險庫數據的備份”

22 年 2022 月 XNUMX 日，密碼管理公司 Lastpass 披露 2022 年 XNUMX 月前後，一名“未知威脅者”成功破壞了該公司基於雲的存儲環境。消息一經發布，Lastpass 數據洩露事件就成為 專題討論 在社交媒體和論壇上。 很多人 相信 Lastpass 的情況“可能比他們透露的還要糟糕。”

LastPass 攻擊者現在知道您存儲密碼的所有網站和僅由您的主密碼加密的 blob https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK

— SwiftOnSecurity (@SwiftOnSecurity) 2022 年 12 月 22 日

Lastpass 透露：“根據我們迄今為止的調查，我們了解到一個未知的威脅行為者利用我們之前在 2022 年 XNUMX 月披露的事件中獲得的信息訪問了一個基於雲的存儲環境，”Lastpass 透露。 密碼管理公司補充說：

威脅行為者還能夠從加密存儲容器中復制客戶保險庫數據的備份，該存儲容器以專有二進制格式存儲，其中包含未加密數據（例如網站 URL）以及完全加密的敏感字段（例如網站用戶名）和密碼、安全說明和填表數據。

Lastpass 堅稱加密字段使用 256 位 AES 加密是安全的，並且信息只能通過使用公司的每個用戶的主密碼來解密 零知識架構. “提醒一下，Lastpass 永遠不知道主密碼，也不會由 Lastpass 存儲或維護，”該公司詳細說明。

lastpass 被黑客入侵，並且在大量加密錢包被侵入並耗儘後立即

“做你自己的銀行”

不，如果你想要我的資金書呆子，那就闖入實體店吧，祝你好運

- 增益（@gainzy222） 2022 年 12 月 24 日

Lastpass 的安全保證似乎無法說服許多批評者

然而，一些 報告 相信情況比 Lastpass 透露的還要糟糕。 Reviewgeek.com 的 Andrew Heinzman 在他的報告中強調“請停止使用 Lastpass”。 “即使你使用強大的主密碼，黑客也有可能試圖從你那裡竊取一些信息，”海因茨曼寫道。 作者補充說：

需要明確的是，Lastpass 仍在調查此數據洩露事件。 經過四個月的“抱歉，情況比我們想像的還要糟糕”，客戶有理由擔心 Lastpass 沒有掌握所有細節。 據我們所知，事情可能會變得更糟。 我們要求讀者在 2020 年 XNUMX 月停止使用 Lastpass。

加密支持者 Udi Wertheimer 也 警告 人們認為，如果他們使用 Lastpass，“攻擊者可能擁有您的保險庫的副本。” Wertheimer 的建議與 Heinzman 的建議相同，因為數字貨幣支持者堅持認為用戶應該“停止使用 Lastpass”。

“我們不知道事情有多糟糕，”韋特海默 添加. “攻擊者可能會持續訪問，所以不要只是更改密碼並將其放回 Lastpass。” 此外，一位自稱七年前曾在該公司擔任工程師的 Twitter 用戶也指出，Lastpass 的違規情況是一件大事。

“很久以前，我在 Lastpass 擔任工程師。 7+ 年前。 我對這種情況的 2 美分，”個人 說過. “這是 Lastpass 遇到的最嚴重的違規行為。 很多。 關鍵區別在於這次訪問了客戶金庫，這些金庫保存在一個完全獨立的數據庫中。”

您如何看待 Lastpass 數據洩露事件以及有關它比 Lastpass 更糟糕的猜測？ 在下面的評論部分讓我們知道您對此主題的看法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。 自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。 自 2015 年 6,000 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。

圖像信用：Shutterstock，Pixabay，Wiki Commons