Folk involvert i finansteknologi, programvareprogrammering, cybersikkerhet og kryptovalutaer har snakket om Lastpass-databruddet som ble avslørt for to dager siden. Passordadministrasjonsselskapet detaljerte at et brudd, begått tidligere i år, tillot hackere å få en "sikkerhetskopi av kundehvelvdata."
Lastpass avslører "Trusselskuespiller var også i stand til å kopiere en sikkerhetskopi av kundehvelvdata"
22. desember 2022, passordadministrasjonsfirmaet Lastpass avslørt at en «ukjent trusselaktør» klarte å bryte firmaets skybaserte lagringsmiljø i eller rundt august 2022. Så snart nyheten ble publisert, har Lastpass-datalekkasjen vært en aktuell diskusjon på sosiale medier og fora. Et stort antall mennesker tro at Lastpass' situasjon "kan være verre enn de lar være."
LastPass-angripere kjenner nå alle nettsteder du har passord lagret for og blobs, kun kryptert med hovedpassordet ditt https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Desember 22, 2022
"Basert på undersøkelsen vår til dags dato, har vi fått vite at en ukjent trusselaktør fikk tilgang til et skybasert lagringsmiljø ved å utnytte informasjon hentet fra hendelsen vi tidligere avslørte i august 2022," avslørte Lastpass. Passordadministrasjonsselskapet la til:
Trusselaktøren var også i stand til å kopiere en sikkerhetskopi av kundehvelvdata fra den krypterte lagringsbeholderen som er lagret i et proprietært binært format som inneholder både ukrypterte data, for eksempel nettadresser, så vel som fullt krypterte sensitive felt som nettstedsbrukernavn og passord, sikre notater og skjemautfylte data.
Lastpass insisterer på at de krypterte feltene er sikre med 256-biters AES-kryptering og at informasjonen kun kan dekrypteres ved å bruke hver brukers hovedpassord ved å bruke firmaets null-kunnskap arkitektur. "Som en påminnelse er hovedpassordet aldri kjent for Lastpass og blir ikke lagret eller vedlikeholdt av Lastpass," sa selskapet i detalj.
lastpass blir hacket og umiddelbart etter blir massevis av kryptolommebøker brutt inn og tømt
"vær din egen bank"
nah gå inn i en murstein og mørtel etablering hvis du vil ha mine midler nerder, lykke til
— gainzy (@gainzy222) Desember 24, 2022
Lastpass 'sikkerhetsforsikring ser ikke ut til å overbevise en rekke kritikere
Imidlertid en rekke rapporter mener at situasjonen er verre enn Lastpass lar være. Reviewgeek.coms Andrew Heinzman understreker i sin rapport å "vær så snill, slutt å bruke Lastpass." "Selv om du bruker et sterkt hovedpassord, er det en sjanse for at hackere vil prøve å phishe noe informasjon fra deg," skrev Heinzman. Forfatteren la til:
For å være tydelig, etterforsker Lastpass fortsatt dette databruddet. Og etter fire måneder med «beklager, det er verre enn vi trodde», er kundene med rette bekymret for at Lastpass ikke har alle detaljene. For alt vi vet kan ting bli enda verre. Vi ba leserne våre slutte å bruke Lastpass i juli 2020.
Crypto-supporter Udi Wertheimer også advarte folk at hvis de bruker Lastpass, "har angripere sannsynligvis en kopi av hvelvet ditt." Wertheimers anbefaling er den samme som Heinzmans, da talsmannen for digital valuta insisterte på at brukere skulle "slutte å bruke Lastpass."
"Vi vet ikke hvor ille ting er," Wertheimer la til. "Det er mulig at angripere har kontinuerlig tilgang, så ikke bare endre passordene dine og legg dem tilbake i Lastpass." Dessuten bemerket en Twitter-bruker som hevder å ha jobbet som ingeniør for selskapet for syv år siden også at Lastpass' bruddsituasjon er en stor sak.
«Jeg jobbet på Lastpass som ingeniør for lenge siden. 7+ år siden. Mine 2 cents på situasjonen,” den enkelte sa. «Dette er det verste bruddet Lastpass har hatt. Med mye. Den viktigste forskjellen er at kundehvelvene ble åpnet denne gangen, som holdes i en helt egen database."
Hva synes du om Lastpass-datainnbruddet og spekulasjonene om at det er verre enn Lastpass lar være? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/