Қаржылық технологиямен, бағдарламалық қамтамасыз етумен, киберқауіпсіздікпен және криптовалютамен айналысатын адамдар екі күн бұрын ашылған Lastpass деректерінің бұзылуы туралы айтып жатыр. Құпия сөзді басқарушы компания осы жылдың басында жасалған бұзушылық хакерлерге «тұтынушы қоймасы деректерінің сақтық көшірмесін» алуға мүмкіндік бергенін егжей-тегжейлі айтты.
Lastpass «Қауіпті актер тұтынушылар қоймасы деректерінің сақтық көшірмесін де көшіре алатынын» көрсетеді
22 жылдың 2022 желтоқсанында Lastpass құпия сөзді басқару фирмасы ашылды 2022 жылдың тамызында немесе төңірегінде «белгісіз қауіп акторы» фирманың бұлтқа негізделген сақтау ортасын бұза алды. Жаңалық жарияланған бойда Lastpass деректерінің ағып кетуіне себеп болды. өзекті талқылау әлеуметтік желілерде және форумдарда. Адамдардың үлкен саны Сену Lastpass-тың жағдайы «олар рұқсат бергеннен де нашар болуы мүмкін».
LastPass шабуылдаушылары енді құпия сөздеріңіз сақталған барлық веб-сайттарды және тек басты құпия сөзіңіз арқылы шифрланған блоктарды біледі. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Желтоқсан 22, 2022
«Бүгінгі күнге дейін жүргізген тергеулеріміздің негізінде біз белгісіз қауіп-қатер 2022 жылдың тамызында біз ашқан оқиғадан алынған ақпаратты пайдалана отырып, бұлтқа негізделген сақтау ортасына қол жеткізгенін білдік», - деп хабарлады Lastpass. Құпия сөзді басқару компаниясы қосты:
Қауіпті актер сонымен қатар веб-сайт URL мекенжайлары сияқты шифрланбаған деректерді, сондай-ақ веб-сайттың пайдаланушы аттары сияқты толық шифрланған құпия өрістерді қамтитын меншікті екілік пішімде сақталатын шифрланған сақтау контейнерінен тұтынушы қоймасы деректерінің сақтық көшірмесін көшіре алды. және құпия сөздер, қауіпсіз жазбалар және пішінмен толтырылған деректер.
Lastpass шифрланған өрістердің 256 биттік AES шифрлауымен қауіпсіз екенін және ақпаратты фирманың құпия сөзін пайдаланып әрбір пайдаланушының басты құпия сөзін пайдалану арқылы ғана шешуге болатынын айтады. нөлдік білім архитектурасы. «Еске сала кетейік, негізгі құпия сөз Lastpass-қа ешқашан белгілі емес және Lastpass сақтамайды немесе сақтамайды», - деп егжей-тегжейлі компания хабарлады.
lastpass бұзылады және бірден бірнеше тонна крипто әмияндары бұзылып, ағызылғаннан кейін
«Өз банкің бол»
Егер сіз менің қаражатымды қаласаңыз, кірпіш пен құрылыс мекемесіне кіріңіз, сәттілік тілеймін
— gainzy (@gainzy222) Желтоқсан 24, 2022
Lastpass қауіпсіздік кепілдігі бірқатар сыншыларды сендірмейтін сияқты
Дегенмен, бірқатар есептер жағдай Lastpass жібергеннен де нашар деп есептеңіз. Reviewgeek.com сайтының қызметкері Эндрю Хайнцман өз баяндамасында «Lastpass қолданбасын пайдалануды тоқтатыңыз» деп атап өтті. «Егер сіз күшті басты құпия сөзді қолдансаңыз да, хакерлер сізден кейбір ақпаратты ұрлауға тырысуы мүмкін», - деп жазды Хайнцман. Автор қосты:
Түсінікті болу үшін, Lastpass осы деректердің бұзылуын әлі де зерттеп жатыр. Төрт айдан кейін «кешіріңіз, бұл біз ойлағаннан да нашар», тұтынушылар Lastpass-та барлық мәліметтер жоқ деп алаңдайды. Біз білетіндей, жағдай бұдан да нашар болуы мүмкін. Біз оқырмандарымыздан Lastpass қолданбасын 2020 жылдың шілдесінде тоқтатуды сұрадық.
Сондай-ақ крипто қолдаушысы Уди Вертхаймер ескертті адамдар Lastpass пайдаланатын болса, «шабуылдаушылар сіздің қоймаңыздың көшірмесін алуы мүмкін». Вертхаймердің ұсынысы Хайнцманның ұсынысымен бірдей, өйткені цифрлық валютаны жақтаушы пайдаланушылар «Lastpass пайдалануды тоқтатуы керек» деп талап етті.
«Біз нәрселердің қаншалықты жаман екенін білмейміз», - Вертхаймер қосылған. «Шабуылдаушылардың тұрақты кіру мүмкіндігі болуы мүмкін, сондықтан құпия сөздеріңізді өзгертіп қана қоймай, оларды Lastpass бағдарламасына қайта салмаңыз». Сонымен қатар, жеті жыл бұрын компанияда инженер болып жұмыс істегенін мәлімдеген Twitter қолданушысы Lastpass-тың бұзылу жағдайы үлкен мәселе екенін атап өтті.
«Мен Lastpass компаниясында бұрыннан инженер болып жұмыс істедім. 7+ жыл бұрын. Жағдай бойынша менің 2 центім», - дейді жеке адам айтты. «Бұл Lastpass жасаған ең нашар бұзушылық. Көп. Негізгі айырмашылық мынада, бұл жолы тұтынушылар қоймаларына қол жеткізілді, олар толығымен бөлек дерекқорда сақталады.
Lastpass деректерінің бұзылуы және бұл Lastpass жібергеннен де нашар деген болжам туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып туралы не ойлайтыныңызды бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/