Ljudi koji se bave financijskom tehnologijom, softverskim programiranjem, kibernetičkom sigurnošću i kriptovalutama govorili su o povredi podataka Lastpassa koja je otkrivena prije dva dana. Tvrtka za upravljanje lozinkama detaljno je opisala da je proboj počinjen ranije ove godine omogućio hakerima da dobiju "sigurnosnu kopiju podataka iz trezora kupaca".
Lastpass otkriva 'Akter prijetnje također je mogao kopirati sigurnosnu kopiju podataka o trezoru korisnika'
22. prosinca 2022. tvrtka za upravljanje lozinkama Lastpass objaviti da je "nepoznati akter prijetnje" uspio probiti tvrtkovo okruženje za pohranu temeljeno na oblaku u ili oko kolovoza 2022. Čim je vijest objavljena, curenje podataka Lastpassa bilo je aktualna rasprava na društvenim mrežama i forumima. Veliki broj ljudi Vjerovati da bi situacija s Lastpassom "mogla biti gora nego što se pretpostavlja."
LastPass napadači sada znaju sve web stranice za koje imate pohranjene lozinke i blobove, šifrirane samo vašom glavnom lozinkom https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Prosinac 22, 2022
"Na temelju naše dosadašnje istrage, saznali smo da je nepoznati akter prijetnje pristupio okruženju za pohranu temeljenom na oblaku koristeći informacije dobivene iz incidenta koji smo prethodno otkrili u kolovozu 2022.", otkrio je Lastpass. Tvrtka za upravljanje lozinkama dodala je:
Aktivator prijetnje također je mogao kopirati sigurnosnu kopiju podataka o trezoru kupaca iz kriptiranog spremnika za pohranu koji je pohranjen u vlasničkom binarnom formatu koji sadrži i nekriptirane podatke, kao što su URL-ovi web-mjesta, kao i potpuno kriptirana osjetljiva polja kao što su korisnička imena web-mjesta i lozinke, sigurne bilješke i podatke ispunjene obrascem.
Lastpass inzistira da su šifrirana polja sigurna s 256-bitnom AES enkripcijom i da se informacije mogu dešifrirati samo korištenjem glavne lozinke svakog korisnika pomoću tvrtke arhitektura bez znanja. “Kao podsjetnik, Lastpass nikad ne zna glavnu lozinku i Lastpass je ne pohranjuje niti održava”, detaljno je navela tvrtka.
lastpass biva hakiran i odmah nakon što je tona kripto novčanika provaljena i ispražnjena
“budi sam svoja banka”
ne, idi provali u fizičku ustanovu ako želiš moja sredstva, štreberi, sretno
— gainzy (@gainzy222) Prosinac 24, 2022
Čini se da Lastpassovo sigurnosno osiguranje nije uvjerilo velik broj kritičara
Međutim, niz izvješća vjerujem da je situacija gora nego što Lastpass prikazuje. Andrew Heinzman s Reviewgeek.com naglašava u svom izvješću da "molim vas, prestanite koristiti Lastpass." "Čak i ako koristite jaku glavnu lozinku, postoji šansa da će hakeri pokušati krađom identiteta izvući neke informacije od vas", napisao je Heinzman. Autor je dodao:
Da bude jasno, Lastpass još uvijek istražuje ovu povredu podataka. I nakon četiri mjeseca 'žao nam je, gore je nego što smo mislili', korisnici su s pravom zabrinuti da Lastpass nema sve pojedinosti. Koliko znamo, stvari bi mogle postati još gore. Zamolili smo naše čitatelje da prestanu koristiti Lastpass u srpnju 2020.
Podržava kripto Udi Wertheimer također Upozorio ljudi da ako koriste Lastpass "napadači vjerojatno imaju kopiju vašeg trezora." Wertheimerova preporuka ista je kao i Heinzmanova jer je zagovornik digitalne valute inzistirao da bi korisnici trebali "prestati koristiti Lastpass".
"Ne znamo koliko su stvari loše", Wertheimer dodano. "Moguće je da napadači imaju stalni pristup, stoga nemojte samo promijeniti svoje lozinke i vratiti ih natrag u Lastpass." Štoviše, korisnik Twittera koji tvrdi da je radio kao inženjer za tvrtku prije sedam godina također je primijetio da je situacija kršenja Lastpassa velika stvar.
“Davno sam radio u Lastpassu kao inženjer. Prije 7+ godina. Moja 2 centa na situaciju,” pojedinac , rekao je. “Ovo je najgora povreda koju je Lastpass imao. Puno. Ključna razlika je u tome što se ovaj put pristupilo trezorima kupaca koji se vode u potpuno zasebnoj bazi podataka.”
Što mislite o upadu podataka u Lastpassu i špekulacijama da je gore od Lastpassa? Javite nam što mislite o ovoj temi u odjeljku za komentare u nastavku.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/