Njerëzit e përfshirë në teknologjinë financiare, programimin e softuerit, sigurinë kibernetike dhe kriptovalutat kanë folur për shkeljen e të dhënave Lastpass që u zbulua dy ditë më parë. Kompania e menaxhimit të fjalëkalimeve detajoi se një shkelje, e kryer në fillim të këtij viti, i lejoi hakerët të merrnin një "një kopje rezervë të të dhënave të kasafortës së klientit".
Lastpass zbulon 'Aktori i kërcënimit ishte gjithashtu në gjendje të kopjonte një kopje rezervë të të dhënave të kasafortës së klientit'
Më 22 dhjetor 2022, firma e menaxhimit të fjalëkalimeve Lastpass zbulohen se një "aktor i panjohur kërcënimi" arriti të shkelte mjedisin e ruajtjes së bazuar në renë kompjuterike të firmës në ose rreth gushtit 2022. Sapo u publikua lajmi, rrjedhja e të dhënave Lastpass ka qenë një diskutim aktual në media dhe forume sociale. Një numër i madh njerëzish Besoj se situata e Lastpass "mund të jetë më e keqe se sa ata po e lejojnë".
Sulmuesit e LastPass tani i dinë të gjitha faqet e internetit për të cilat keni fjalëkalime të ruajtura dhe blobs, të koduara vetëm nga fjalëkalimi juaj kryesor https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Dhjetor 22, 2022
“Bazuar në hetimin tonë të deritanishëm, ne kemi mësuar se një aktor i panjohur kërcënimi ka hyrë në një mjedis ruajtjeje të bazuar në renë kompjuterike duke shfrytëzuar informacionin e marrë nga incidenti që kemi zbuluar më parë në gusht të 2022,” zbuloi Lastpass. Kompania e menaxhimit të fjalëkalimeve shtoi:
Aktori i kërcënimit ishte gjithashtu në gjendje të kopjonte një kopje rezervë të të dhënave të kasafortës së klientit nga kontejneri i enkriptuar i ruajtjes, i cili ruhet në një format binar të pronarit që përmban të dhëna të pakriptuara, si URL-të e faqeve të internetit, si dhe fusha të ndjeshme plotësisht të koduara, si emrat e përdoruesve të faqes në internet. dhe fjalëkalime, shënime të sigurta dhe të dhëna të mbushura me formularë.
Lastpass këmbëngul se fushat e koduara janë të sigurta me enkriptim AES 256-bit dhe informacioni mund të deshifrohet vetëm duke përdorur fjalëkalimin kryesor të çdo përdoruesi duke përdorur kodin e firmës arkitekturë me njohuri zero. "Si kujtim, fjalëkalimi kryesor nuk dihet kurrë për Lastpass dhe nuk ruhet ose mirëmbahet nga Lastpass," detajoi kompania.
lastpass hakohet dhe menjëherë pasi një ton kuletash kriptosh thyhen dhe derdhen
"Bëhu banka juaj"
nah shkoni të hyni në një ndërmarrje me tulla dhe llaç nëse doni fondet e mia budallenj, fat të mirë
— gainzy (@gainzy222) Dhjetor 24, 2022
Sigurimi i sigurisë i Lastpass nuk duket të bindë një numër kritikësh
Megjithatë, një numër i Raportet besoni se situata është më e keqe nga sa po lejon Lastpass. Andrew Heinzman i Reviewgeek.com thekson në raportin e tij "ju lutem, ndaloni përdorimin e Lastpass". “Edhe nëse përdorni një fjalëkalim të fortë kryesor, ka një shans që hakerët të përpiqen të vjedhin disa informacione nga ju,” shkroi Heinzman. Autori shtoi:
Për të qenë të qartë, Lastpass është ende duke hetuar këtë shkelje të të dhënave. Dhe pas katër muajsh 'më falni, është më keq nga sa mendonim', klientët me të drejtë shqetësohen se Lastpass nuk i ka të gjitha detajet. Për gjithçka që dimë, gjërat mund të shkojnë edhe më keq. Ne i kërkuam lexuesve tanë të ndalonin përdorimin e Lastpass në korrik 2020.
Mbështetësi i kriptos Udi Wertheimer gjithashtu paralajmëroi njerëz që nëse përdorin Lastpass "sulmuesit ndoshta kanë një kopje të kasafortës suaj". Rekomandimi i Wertheimer është i njëjtë me atë të Heinzman-it pasi përkrahësi i monedhës dixhitale këmbënguli që përdoruesit duhet të "ndalonin përdorimin e Lastpass".
"Ne nuk e dimë se sa të këqija janë gjërat," Wertheimer shtuar. “Është e mundur që sulmuesit të kenë akses të vazhdueshëm, prandaj mos i ndryshoni vetëm fjalëkalimet tuaja dhe mos i vendosni përsëri në Lastpass.” Për më tepër, një përdorues i Twitter që pretendon se ka punuar si inxhinier për kompaninë shtatë vjet më parë gjithashtu vuri në dukje se situata e shkeljes së Lastpass është një punë e madhe.
“Kam punuar në Lastpass si inxhinier shumë kohë më parë. 7+ vite më parë. 2 centët e mia për situatën,” individi tha. “Kjo është shkelja më e keqe që Lastpass ka pasur. Me shumë. Dallimi kryesor është se kasafortat e klientëve u aksesuan këtë herë, të cilat mbahen në një bazë të dhënash krejtësisht të veçantë.”
Çfarë mendoni për shkeljen e të dhënave të Lastpass dhe spekulimet se është më keq sesa po lejon Lastpass? Na tregoni se çfarë mendoni për këtë temë në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/