Ang mga taong sangkot sa financial tech, software programming, cyber security, at cryptocurrencies ay nag-uusap tungkol sa Lastpass data breach na isiniwalat dalawang araw na ang nakakaraan. Idinetalye ng kumpanya ng pamamahala ng password na ang isang paglabag, na ginawa noong unang bahagi ng taong ito, ay nagpapahintulot sa mga hacker na makakuha ng "backup ng data ng vault ng customer."
Ibinunyag ng Lastpass na 'Nakapagkopya rin ng Backup ng Customer Vault Data ang Aktor ng Banta'
Noong Dis. 22, 2022, ang kumpanya ng pamamahala ng password na Lastpass isiwalat na ang isang "hindi kilalang aktor ng pagbabanta" ay nagawang labagin ang cloud-based na storage environment ng kumpanya sa o sa bandang Agosto 2022. Sa sandaling ma-publish ang balita, ang Lastpass data leak ay naging isang paksang talakayan sa social media at mga forum. Ang isang malaking bilang ng mga tao maniwala na ang sitwasyon ng Lastpass ay "maaaring mas masahol pa kaysa sa kanilang pinapahintulutan."
Alam na ngayon ng mga umaatake sa LastPass ang lahat ng mga website kung saan mayroon kang mga password na nakaimbak at ang mga blobs, na naka-encrypt lamang ng iyong master password https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Disyembre 22, 2022
"Batay sa aming pagsisiyasat hanggang sa kasalukuyan, nalaman namin na isang hindi kilalang banta na aktor ang nag-access sa cloud-based na storage environment na gumagamit ng impormasyong nakuha mula sa insidente na dati naming ibinunyag noong Agosto ng 2022," isiniwalat ni Lastpass. Idinagdag ng kumpanya ng pamamahala ng password:
Nagawa rin ng threat actor na kumopya ng backup ng customer vault data mula sa naka-encrypt na storage container na naka-store sa proprietary binary format na naglalaman ng parehong hindi naka-encrypt na data, gaya ng mga URL ng website, pati na rin ang ganap na naka-encrypt na mga sensitibong field gaya ng mga username ng website at mga password, secure na tala, at data na puno ng form.
Iginiit ng Lastpass na ang mga naka-encrypt na field ay secure na may 256-bit AES encryption at ang impormasyon ay maaari lamang i-decrypt sa pamamagitan ng paggamit ng master password ng bawat user gamit ang firm ng kumpanya. zero-kaalaman na arkitektura. "Bilang paalala, ang master password ay hindi alam ng Lastpass at hindi iniimbak o pinananatili ng Lastpass," detalyado ng kumpanya.
na-hack ang lastpass at kaagad pagkatapos masira at maubos ang isang toneladang crypto wallet
"maging sarili mong bangko"
nah go break into a brick & mortar establishment if you want my funds nerds, good luck
— gainzy (@gainzy222) Disyembre 24, 2022
Ang Pagtitiyak ng Seguridad ng Lastpass ay Mukhang Hindi Kumbinsihin ang Maraming Kritiko
Gayunpaman, isang bilang ng ulat naniniwala na ang sitwasyon ay mas masahol pa kaysa sa Lastpass ay nagpapaalam. Idiniin ni Andrew Heinzman ng Reviewgeek.com sa kanyang ulat na "pakiusap, ihinto ang paggamit ng Lastpass." "Kahit na gumamit ka ng malakas na master password, may pagkakataon na susubukan ng mga hacker na mag-phish ng ilang impormasyon mula sa iyo," isinulat ni Heinzman. Idinagdag ng may-akda:
Upang maging malinaw, sinisiyasat pa rin ng Lastpass ang paglabag sa data na ito. At pagkatapos ng apat na buwan ng 'paumanhin, ito ay mas masahol pa kaysa sa aming naisip,' ang mga customer ay nararapat na mag-alala na ang Lastpass ay wala ang lahat ng mga detalye. Para sa lahat ng alam namin, ang mga bagay ay maaaring lumala pa. Hiniling namin sa aming mga mambabasa na ihinto ang paggamit ng Lastpass sa Hulyo 2020.
Ang tagasuporta ng Crypto na si Udi Wertheimer din binalaan mga tao na kung gagamit sila ng Lastpass "malamang ay may kopya ng iyong vault ang mga umaatake." Ang rekomendasyon ni Wertheimer ay kapareho ng kay Heinzman dahil iginiit ng tagapagtaguyod ng digital currency na ang mga user ay dapat na "ihinto ang paggamit ng Lastpass."
"Hindi namin alam kung gaano masama ang mga bagay," Wertheimer idinagdag. "Posible na ang mga umaatake ay may patuloy na pag-access, kaya huwag lamang baguhin ang iyong mga password at ibalik ang mga ito sa Lastpass." Bukod dito, ang isang gumagamit ng Twitter na nagsasabing nagtrabaho bilang isang inhinyero para sa kumpanya pitong taon na ang nakakaraan ay nabanggit din na ang sitwasyon ng paglabag sa Lastpass ay isang malaking bagay.
“Matagal na akong nagtrabaho sa Lastpass bilang isang engineer. 7+ taon na ang nakalipas. My 2 cents on the situation,” ang indibidwal sinabi. "Ito ang pinakamasamang paglabag na naranasan ng Lastpass. Sa pamamagitan ng marami. Ang pangunahing pagkakaiba ay ang mga vault ng customer ay na-access sa oras na ito, na pinananatili sa isang ganap na hiwalay na database.
Ano sa palagay mo ang tungkol sa paglabag sa data ng Lastpass at ang haka-haka na mas masahol pa ito kaysa sa pinahihintulutan ng Lastpass? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/