LastPass pirateado, lo que provoca que los datos de los clientes queden expuestos
Puntos claves:
- En agosto de 2022, el servicio de gestión de contraseñas LastPass sufrió un ciberataque y se robaron las credenciales cifradas de los usuarios.
- Mediante el uso de adivinanzas por fuerza bruta, el atacante podría descifrar las contraseñas de los sitios web de algunos usuarios de LastPass.
- Se utiliza una contraseña maestra para cifrar las bóvedas, lo que hace imposible que un atacante las lea.
- La organización llevó a cabo una investigación y descubrió que el atacante utilizó este conocimiento técnico para piratear el dispositivo de otro empleado con el fin de robar tokens de acceso a los datos del cliente guardados en un sistema de almacenamiento en la nube.
El administrador de contraseñas Lastpass vio a atacantes no identificados acceder a sus servidores y robar datos de clientes en agosto de 2022. Estos contenían sus direcciones IP desde las que utilizaban los servicios de la empresa de bloqueo de contraseñas, sus contraseñas, nombres de usuario, nombres de empresas, etc.
La bóveda del cliente fue clonada con toda su información, LastPass tambien tiene confirmado, dijo la compañía en un comunicado el Diciembre 23. Cuando los ladrones obtuvieron acceso a cierta información sobre los códigos fuente del departamento de desarrollo de Lastpass, se produjo el robo de datos. Otro empleado fue objeto de robo de códigos fuente y pudo obtener contraseñas y claves para abrir los volúmenes de almacenamiento basados en la nube de Lastpass.
También se tomaron bóvedas cifradas pertenecientes a algunos clientes. Cada cliente que utiliza el Ultimo pase El servicio almacena las contraseñas de sus sitios web en estas bóvedas. Afortunadamente, las bóvedas tienen una Dominar Contraseña que los cifra, impidiendo que el intruso pueda leerlos.
De la compañía ambiental destaca el uso de cifrado de última generación por parte del servicio, que hace que sea increíblemente difícil para un atacante ver archivos de bóveda sin la contraseña maestra.
“Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge. Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene”.
A pesar de esto, Ultimo pase reconoce que si un usuario ha elegido un Maestro débil Contraseña, un atacante puede usar fuerza bruta para adivinarla, descifre la bóveda y obtenga todas las contraseñas del sitio web del usuario.
El proyecto Ultimo pase El ataque demuestra un punto que Web3 Los desarrolladores han argumentado durante años: blockchain billeteras Los inicios de sesión deben reemplazar el mecanismo de inicio de sesión convencional con nombre de usuario y contraseña.
Como Coincu reportaron, Consensos actualizó su política de privacidad siguiendo la Uniswap. Infura recopilará la información del usuario datos de propiedad intelectual y Ethereum billeteras dirección cuando envían una transacción cuando utilizan Infura por defecto RPC proveedor existentes MetaMask billeteras.
Esto enoja a la comunidad porque su información será revelada, y se puede decir que la descentralización está desapareciendo gradualmente de MetaMask. Inmediatamente, Consensos respondió a los usuarios que solo recopilan datos cuando los usuarios realizan transacciones.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Harold
Coincú Noticias
Autor
Noticias
LastPass pirateado, lo que provoca que los datos de los clientes queden expuestos
Puntos claves:
- En agosto de 2022, el servicio de gestión de contraseñas LastPass sufrió un ciberataque y se robaron las credenciales cifradas de los usuarios.
- Mediante el uso de adivinanzas por fuerza bruta, el atacante podría descifrar las contraseñas de los sitios web de algunos usuarios de LastPass.
- Se utiliza una contraseña maestra para cifrar las bóvedas, lo que hace imposible que un atacante las lea.
- La organización llevó a cabo una investigación y descubrió que el atacante utilizó este conocimiento técnico para piratear el dispositivo de otro empleado con el fin de robar tokens de acceso a los datos del cliente guardados en un sistema de almacenamiento en la nube.
El administrador de contraseñas Lastpass vio a atacantes no identificados acceder a sus servidores y robar datos de clientes en agosto de 2022. Estos contenían sus direcciones IP desde las que utilizaban los servicios de la empresa de bloqueo de contraseñas, sus contraseñas, nombres de usuario, nombres de empresas, etc.
La bóveda del cliente fue clonada con toda su información, LastPass tambien tiene confirmado, dijo la compañía en un comunicado el Diciembre 23. Cuando los ladrones obtuvieron acceso a cierta información sobre los códigos fuente del departamento de desarrollo de Lastpass, se produjo el robo de datos. Otro empleado fue objeto de robo de códigos fuente y pudo obtener contraseñas y claves para abrir los volúmenes de almacenamiento basados en la nube de Lastpass.
También se tomaron bóvedas cifradas pertenecientes a algunos clientes. Cada cliente que utiliza el Ultimo pase El servicio almacena las contraseñas de sus sitios web en estas bóvedas. Afortunadamente, las bóvedas tienen una Dominar Contraseña que los cifra, impidiendo que el intruso pueda leerlos.
De la compañía ambiental destaca el uso de cifrado de última generación por parte del servicio, que hace que sea increíblemente difícil para un atacante ver archivos de bóveda sin la contraseña maestra.
“Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge. Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene”.
A pesar de esto, Ultimo pase reconoce que si un usuario ha elegido un Maestro débil Contraseña, un atacante puede usar fuerza bruta para adivinarla, descifre la bóveda y obtenga todas las contraseñas del sitio web del usuario.
El proyecto Ultimo pase El ataque demuestra un punto que Web3 Los desarrolladores han argumentado durante años: blockchain billeteras Los inicios de sesión deben reemplazar el mecanismo de inicio de sesión convencional con nombre de usuario y contraseña.
Como Coincu reportaron, Consensos actualizó su política de privacidad siguiendo la Uniswap. Infura recopilará la información del usuario datos de propiedad intelectual y Ethereum billeteras dirección cuando envían una transacción cuando utilizan Infura por defecto RPC proveedor existentes MetaMask billeteras.
Esto enoja a la comunidad porque su información será revelada, y se puede decir que la descentralización está desapareciendo gradualmente de MetaMask. Inmediatamente, Consensos respondió a los usuarios que solo recopilan datos cuando los usuarios realizan transacciones.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Noticias
Se revela una inversión en ETF de Susquehanna Bitcoin de hasta $ 1.3 mil millones
Comunicados de prensa
Precio de Fetch.ai (FET): consolidación en medio de un sentimiento bajista y competencia
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
