金融技術、軟件編程、網絡安全和加密貨幣領域的人士一直在談論兩天前披露的Lastpass 數據洩露事件。這家密碼管理公司詳細說明了今年早些時候發生的一次違規行為,使黑客能夠獲得“客戶保險庫數據的備份”。
Lastpass 揭示“威脅行為者還能夠複製客戶保險庫數據的備份”
2022 年12 月22 日,密碼管理公司Lastpass 披露 2022 年8 月前後,一名“未知威脅者”成功破壞了該公司基於雲的存儲環境。該消息一發布,Lastpass 數據洩露事件就成為 專題討論 在社交媒體和論壇上。很多人 相信 Lastpass 的情況“可能比他們透露的還要糟糕”。
LastPass 攻擊者現在知道您存儲密碼的所有網站和僅由您的主密碼加密的blob https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 2022 年12 月22 日
Lastpass 透露:“根據我們迄今為止的調查,我們了解到一個未知的威脅行為者利用從我們之前在2022 年8 月披露的事件中獲得的信息訪問了一個基於雲的存儲環境。” 密碼管理公司補充說:
威脅行為者還能夠從加密存儲容器中復制客戶保險庫數據的備份,該存儲容器以專有二進制格式存儲,其中包含未加密數據(例如網站URL)以及完全加密的敏感字段(例如網站用戶名)和密碼、安全說明和填表數據。
Lastpass 堅稱加密字段使用256 位AES 加密是安全的,並且信息只能通過使用公司的每個用戶的主密碼來解密 零知識架構. “提醒一下,Lastpass 永遠不知道主密碼,也不會由Lastpass 存儲或維護,”該公司詳細說明。
lastpass 被黑客入侵,並且在大量加密錢包被侵入並耗儘後立即
“做你自己的銀行”
不,如果你想要我的資金書呆子,那就闖入實體店吧,祝你好運
——gainzy (@gainzy222) 2022 年12 月24 日
Lastpass 的安全保證似乎無法說服許多批評者
然而,一些 報告 相信情況比Lastpass 透露的還要糟糕。 Reviewgeek.com 的Andrew Heinzman 在他的報告中強調“請停止使用Lastpass”。 “即使你使用強大的主密碼,黑客也有可能試圖從你那裡竊取一些信息,”海因茨曼寫道。作者補充說:
需要明確的是,Lastpass 仍在調查此數據洩露事件。經過四個月的“抱歉,情況比我們想像的還要糟糕”,客戶有理由擔心Lastpass 沒有掌握所有細節。據我們所知,事情可能會變得更糟。我們要求讀者在2020 年7 月停止使用Lastpass。
加密支持者Udi Wertheimer 也 警告 人們認為,如果他們使用Lastpass,“攻擊者可能擁有您的保險庫的副本。” Wertheimer 的建議與Heinzman 的建議相同,因為數字貨幣支持者堅持認為用戶應該“停止使用Lastpass”。
“我們不知道事情有多糟糕,”韋特海默 添加. “攻擊者可能會持續訪問,所以不要只是更改密碼並將其放回Lastpass。” 此外,一位自稱七年前曾在該公司擔任工程師的Twitter 用戶也指出,Lastpass 的違規情況是一件大事。
“很久以前,我在Lastpass 擔任工程師。 7+ 年前。 我對這種情況的2 美分,”個人 說. “這是Lastpass 遇到的最嚴重的違規行為。 很多。 關鍵區別在於這次訪問了客戶金庫,這些金庫保存在一個完全獨立的數據庫中。”
您如何看待Lastpass 數據洩露事件以及有關它比Lastpass 更糟糕的猜測?在下面的評論部分讓我們知道您對此主題的看法。
圖片學分: Shutterstock, Pixabay, Wiki Commons
免責聲明: 本文僅供參考。它不是購買或出售的直接要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司或作者均不直接或間接負責。