金融技術、軟件編程、網絡安全和加密貨幣領域的人士一直在談論兩天前披露的 Lastpass 數據洩露事件。 這家密碼管理公司詳細說明了今年早些時候發生的一次違規行為,使黑客能夠獲得“客戶保險庫數據的備份”。
Lastpass 揭示“威脅行為者還能夠複製客戶保險庫數據的備份”
22 年 2022 月 XNUMX 日,密碼管理公司 Lastpass 披露 2022 年 XNUMX 月前後,一名“未知威脅者”成功破壞了該公司基於雲的存儲環境。消息一經發布,Lastpass 數據洩露事件就成為 專題討論 在社交媒體和論壇上。 很多人 相信 Lastpass 的情況“可能比他們透露的還要糟糕。”
LastPass 攻擊者現在知道您存儲密碼的所有網站和僅由您的主密碼加密的 blob https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 2022 年 12 月 22 日
Lastpass 透露:“根據我們迄今為止的調查,我們了解到一個未知的威脅行為者利用我們之前在 2022 年 XNUMX 月披露的事件中獲得的信息訪問了一個基於雲的存儲環境,”Lastpass 透露。 密碼管理公司補充說:
威脅行為者還能夠從加密存儲容器中復制客戶保險庫數據的備份,該存儲容器以專有二進制格式存儲,其中包含未加密數據(例如網站 URL)以及完全加密的敏感字段(例如網站用戶名)和密碼、安全說明和填表數據。
Lastpass 堅稱加密字段使用 256 位 AES 加密是安全的,並且信息只能通過使用公司的每個用戶的主密碼來解密 零知識架構. “提醒一下,Lastpass 永遠不知道主密碼,也不會由 Lastpass 存儲或維護,”該公司詳細說明。
lastpass 被黑客入侵,並且在大量加密錢包被侵入並耗儘後立即
“做你自己的銀行”
不,如果你想要我的資金書呆子,那就闖入實體店吧,祝你好運
- 增益(@gainzy222) 2022 年 12 月 24 日
Lastpass 的安全保證似乎無法說服許多批評者
然而,一些 報告 相信情況比 Lastpass 透露的還要糟糕。 Reviewgeek.com 的 Andrew Heinzman 在他的報告中強調“請停止使用 Lastpass”。 “即使你使用強大的主密碼,黑客也有可能試圖從你那裡竊取一些信息,”海因茨曼寫道。 作者補充說:
需要明確的是,Lastpass 仍在調查此數據洩露事件。 經過四個月的“抱歉,情況比我們想像的還要糟糕”,客戶有理由擔心 Lastpass 沒有掌握所有細節。 據我們所知,事情可能會變得更糟。 我們要求讀者在 2020 年 XNUMX 月停止使用 Lastpass。
加密支持者 Udi Wertheimer 也 警告 人們認為,如果他們使用 Lastpass,“攻擊者可能擁有您的保險庫的副本。” Wertheimer 的建議與 Heinzman 的建議相同,因為數字貨幣支持者堅持認為用戶應該“停止使用 Lastpass”。
“我們不知道事情有多糟糕,”韋特海默 添加. “攻擊者可能會持續訪問,所以不要只是更改密碼並將其放回 Lastpass。” 此外,一位自稱七年前曾在該公司擔任工程師的 Twitter 用戶也指出,Lastpass 的違規情況是一件大事。
“很久以前,我在 Lastpass 擔任工程師。 7+ 年前。 我對這種情況的 2 美分,”個人 說過. “這是 Lastpass 遇到的最嚴重的違規行為。 很多。 關鍵區別在於這次訪問了客戶金庫,這些金庫保存在一個完全獨立的數據庫中。”
您如何看待 Lastpass 數據洩露事件以及有關它比 Lastpass 更糟糕的猜測? 在下面的評論部分讓我們知道您對此主題的看法。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/