تم اختراق LastPass، مما أدى إلى كشف بيانات العملاء
النقاط الرئيسية:
- في أغسطس 2022، تعرضت خدمة إدارة كلمات المرور LastPass لهجوم إلكتروني، وتم الاستيلاء على بيانات اعتماد المستخدمين المشفرة.
- من خلال استخدام القوة الغاشمة للتخمين، قد يتمكن المهاجم من فك رموز بعض كلمات مرور مواقع الويب الخاصة بمستخدمي LastPass.
- يتم استخدام كلمة مرور رئيسية لتشفير الخزائن، مما يجعل من المستحيل على المهاجم قراءتها.
- أجرت المنظمة تحقيقًا ووجدت أن المهاجم استخدم هذه المعرفة التقنية لاختراق جهاز موظف آخر من أجل سرقة رموز الوصول إلى بيانات العميل المحفوظة في نظام التخزين السحابي.
شهد مدير كلمات المرور Lastpass مهاجمين مجهولين يصلون إلى خوادمهم ويسرقون بيانات العملاء في أغسطس 2022. وقد احتوى ذلك على عناوين IP الخاصة بهم التي استخدموا من خلالها خدمات شركة قفل كلمات المرور وكلمات المرور الخاصة بهم وأسماء المستخدمين وأسماء الشركات وما إلى ذلك.
تم استنساخ خزنة العميل بكل معلوماته، LastPass لديه ايضا مؤكدوقالت الشركة في بيان لها ديسمبر 23. عندما تمكن اللصوص من الوصول إلى بعض المعلومات حول رموز المصدر من قسم التطوير في Lastpass، حدثت سرقة البيانات. كان موظف آخر هدفًا لسرقة أكواد المصدر، وتمكن من الحصول على كلمات المرور والمفاتيح لفتح وحدات التخزين السحابية الخاصة بـ Lastpass.
كما تم الاستيلاء على خزائن مشفرة تابعة لبعض العملاء. كل عميل يستخدم LastPass تقوم الخدمة بتخزين كلمات مرور مواقع الويب الخاصة بها في هذه الخزائن. لحسن الحظ، تحتوي الخزائن على الماجستير كلمة المرور الذي يقوم بتشفيرها، مما يمنع الدخيل من قراءتها.
الشركة بيان يؤكد على استخدام التشفير المتطور من قبل الخدمة، والتي يجعل من الصعب للغاية على المهاجم عرض ملفات المخزن بدون كلمة المرور الرئيسية.
"تظل هذه الحقول المشفرة مؤمنة بتشفير 256 بت AES ولا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية Zero Knowledge الخاصة بنا. للتذكير ، كلمة المرور الرئيسية غير معروفة لـ LastPass ولا يتم تخزينها أو صيانتها بواسطة LastPass. "
على الرغم من هذا، LastPass يقر بذلك إذا اختار المستخدم سيدًا ضعيفًا كلمة المرور، قد يتمكن المهاجم من استخدام القوة الغاشمة لتخمينهاوفك تشفير المخزن والحصول على جميع كلمات مرور موقع الويب الخاص بالمستخدم.
• LastPass الهجوم يثبت نقطة ذلك Web3 لقد جادل المطورون لسنوات: سلسلة كتلة محفظة يجب أن تحل عمليات تسجيل الدخول محل آلية تسجيل الدخول التقليدية باسم المستخدم وكلمة المرور.
كما كوينكو وذكرت, ConsenSys قام بتحديث سياسة الخصوصية الخاصة به بعد Uniswap. Infura سوف يجمع المستخدم بيانات الملكية الفكرية و إثيريم محفظة العنوان عندما يرسلون معاملة عندما يستخدمونها Infura كافتراضي RPC مزود في ال MetaMask محفظة.
وهذا يثير غضب المجتمع لأنه سيتم الكشف عن معلوماتهم، ويمكن القول أن اللامركزية تختفي تدريجياً من MetaMask. في الحال، ConsenSys استجاب للمستخدمين أنهم يجمعون البيانات فقط عندما يقوم المستخدمون بإجراء المعاملات.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
الأخبار
تم اختراق LastPass، مما أدى إلى كشف بيانات العملاء
النقاط الرئيسية:
- في أغسطس 2022، تعرضت خدمة إدارة كلمات المرور LastPass لهجوم إلكتروني، وتم الاستيلاء على بيانات اعتماد المستخدمين المشفرة.
- من خلال استخدام القوة الغاشمة للتخمين، قد يتمكن المهاجم من فك رموز بعض كلمات مرور مواقع الويب الخاصة بمستخدمي LastPass.
- يتم استخدام كلمة مرور رئيسية لتشفير الخزائن، مما يجعل من المستحيل على المهاجم قراءتها.
- أجرت المنظمة تحقيقًا ووجدت أن المهاجم استخدم هذه المعرفة التقنية لاختراق جهاز موظف آخر من أجل سرقة رموز الوصول إلى بيانات العميل المحفوظة في نظام التخزين السحابي.
شهد مدير كلمات المرور Lastpass مهاجمين مجهولين يصلون إلى خوادمهم ويسرقون بيانات العملاء في أغسطس 2022. وقد احتوى ذلك على عناوين IP الخاصة بهم التي استخدموا من خلالها خدمات شركة قفل كلمات المرور وكلمات المرور الخاصة بهم وأسماء المستخدمين وأسماء الشركات وما إلى ذلك.
تم استنساخ خزنة العميل بكل معلوماته، LastPass لديه ايضا مؤكدوقالت الشركة في بيان لها ديسمبر 23. عندما تمكن اللصوص من الوصول إلى بعض المعلومات حول رموز المصدر من قسم التطوير في Lastpass، حدثت سرقة البيانات. كان موظف آخر هدفًا لسرقة أكواد المصدر، وتمكن من الحصول على كلمات المرور والمفاتيح لفتح وحدات التخزين السحابية الخاصة بـ Lastpass.
كما تم الاستيلاء على خزائن مشفرة تابعة لبعض العملاء. كل عميل يستخدم LastPass تقوم الخدمة بتخزين كلمات مرور مواقع الويب الخاصة بها في هذه الخزائن. لحسن الحظ، تحتوي الخزائن على الماجستير كلمة المرور الذي يقوم بتشفيرها، مما يمنع الدخيل من قراءتها.
الشركة بيان يؤكد على استخدام التشفير المتطور من قبل الخدمة، والتي يجعل من الصعب للغاية على المهاجم عرض ملفات المخزن بدون كلمة المرور الرئيسية.
"تظل هذه الحقول المشفرة مؤمنة بتشفير 256 بت AES ولا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية Zero Knowledge الخاصة بنا. للتذكير ، كلمة المرور الرئيسية غير معروفة لـ LastPass ولا يتم تخزينها أو صيانتها بواسطة LastPass. "
على الرغم من هذا، LastPass يقر بذلك إذا اختار المستخدم سيدًا ضعيفًا كلمة المرور، قد يتمكن المهاجم من استخدام القوة الغاشمة لتخمينهاوفك تشفير المخزن والحصول على جميع كلمات مرور موقع الويب الخاص بالمستخدم.
• LastPass الهجوم يثبت نقطة ذلك Web3 لقد جادل المطورون لسنوات: سلسلة كتلة محفظة يجب أن تحل عمليات تسجيل الدخول محل آلية تسجيل الدخول التقليدية باسم المستخدم وكلمة المرور.
كما كوينكو وذكرت, ConsenSys قام بتحديث سياسة الخصوصية الخاصة به بعد Uniswap. Infura سوف يجمع المستخدم بيانات الملكية الفكرية و إثيريم محفظة العنوان عندما يرسلون معاملة عندما يستخدمونها Infura كافتراضي RPC مزود في ال MetaMask محفظة.
وهذا يثير غضب المجتمع لأنه سيتم الكشف عن معلوماتهم، ويمكن القول أن اللامركزية تختفي تدريجياً من MetaMask. في الحال، ConsenSys استجاب للمستخدمين أنهم يجمعون البيانات فقط عندما يقوم المستخدمون بإجراء المعاملات.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
معرفة
