핵심 포인트:
- 2022년 XNUMX월에는 비밀번호 관리 서비스인 LastPass가 사이버 공격을 받아 사용자의 암호화된 자격 증명이 탈취되었습니다.
- 무차별 대입 추측을 통해 공격자는 일부 LastPass 사용자의 웹 사이트 비밀번호를 해독할 수 있습니다.
- 마스터 비밀번호는 저장소를 암호화하는 데 사용되므로 공격자가 이를 읽을 수 없습니다.
- 조직에서는 조사를 실시한 결과 공격자가 클라우드 스토리지 시스템에 보관된 클라이언트 데이터에 대한 액세스 토큰을 훔치기 위해 이 기술 지식을 활용하여 다른 직원의 장치를 해킹한 것으로 나타났습니다.
비밀번호 관리자 Lastpass는 2022년 XNUMX월에 미확인 공격자가 서버에 액세스하여 고객 데이터를 훔치는 것을 목격했습니다. 여기에는 비밀번호 보관함 회사 서비스를 사용한 IP 주소, 비밀번호, 사용자 이름, 회사 이름 등이 포함되어 있습니다.
고객의 볼트가 모든 정보와 함께 복제되었습니다. 제작 : LastPass 또한이 확인 된, 회사는 성명에서 말했다 XNUMX월 23. 도둑이 Lastpass 개발 부서의 소스 코드에 대한 일부 정보에 접근했을 때 데이터 도난이 발생했습니다. 또 다른 직원은 소스 코드를 훔치려는 목표였으며 Lastpass의 클라우드 기반 저장소 볼륨을 열 수 있는 비밀번호와 키를 얻을 수 있었습니다.
일부 클라이언트에 속한 암호화된 저장소도 제거되었습니다. 이용하시는 고객 한 분 한 분 제작 : LastPass 서비스는 웹사이트 비밀번호를 이러한 저장소에 저장합니다. 다행히 금고에는 마스터 비밀번호 침입자가 읽지 못하도록 암호화합니다.
이 회사의 성명서 서비스의 최첨단 암호화 사용을 강조합니다. 공격자가 마스터 비밀번호 없이 볼트 파일을 보는 것을 매우 어렵게 만듭니다.
“이러한 암호화된 필드는 256비트 AES 암호화로 보안이 유지되며 Zero Knowledge 아키텍처를 사용하여 각 사용자의 마스터 암호에서 파생된 고유한 암호화 키로만 해독할 수 있습니다. 참고로 마스터 암호는 LastPass에 알려지지 않으며 LastPass에 의해 저장되거나 유지되지 않습니다.”
그럼에도 불구하고, 제작 : LastPass 저것을 인정하다 사용자가 약한 마스터를 선택한 경우 비밀번호, 공격자는 무차별 대입 공격을 통해 비밀번호를 추측할 수 있습니다., 저장소의 암호를 해독하고 사용자의 모든 웹사이트 비밀번호를 얻으세요.
XNUMXD덴탈의 제작 : LastPass 공격은 그 점을 증명합니다 Web3 개발자들은 수년 동안 다음과 같이 주장해 왔습니다. blockchain 지갑 로그인은 기존의 사용자 이름 및 비밀번호 로그인 메커니즘을 대신해야 합니다.
코인쿠로 신고, ConsenSys 이후 개인 정보 보호 정책을 업데이트했습니다. Uniswap. Infura 사용자의 정보를 수집합니다. IP 데이터 및 이더리움 지갑 주소 그들이 활용할 때 거래를 보낼 때 Infura 기본값으로 RPC 공급자 FBI 증오 범죄 보고서 메타 마스크 지갑.
이는 자신의 정보가 공개되기 때문에 커뮤니티를 분노하게 만들고, 탈중앙화가 점점 사라지고 있다고 할 수 있습니다. 메타 마스크. 즉시, ConsenSys 응답 사용자가 거래를 할 때만 데이터를 수집한다는 점을 사용자에게 알려줍니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
웹 사이트: 코인쿠닷컴
해롤드
코인쿠 뉴스
저자
뉴스
LastPass가 해킹되어 고객 데이터가 노출되었습니다.
핵심 포인트:
- 2022년 XNUMX월에는 비밀번호 관리 서비스인 LastPass가 사이버 공격을 받아 사용자의 암호화된 자격 증명이 탈취되었습니다.
- 무차별 대입 추측을 통해 공격자는 일부 LastPass 사용자의 웹 사이트 비밀번호를 해독할 수 있습니다.
- 마스터 비밀번호는 저장소를 암호화하는 데 사용되므로 공격자가 이를 읽을 수 없습니다.
- 조직에서는 조사를 실시한 결과 공격자가 클라우드 스토리지 시스템에 보관된 클라이언트 데이터에 대한 액세스 토큰을 훔치기 위해 이 기술 지식을 활용하여 다른 직원의 장치를 해킹한 것으로 나타났습니다.
비밀번호 관리자 Lastpass는 2022년 XNUMX월에 미확인 공격자가 서버에 액세스하여 고객 데이터를 훔치는 것을 목격했습니다. 여기에는 비밀번호 보관함 회사 서비스를 사용한 IP 주소, 비밀번호, 사용자 이름, 회사 이름 등이 포함되어 있습니다.
고객의 볼트가 모든 정보와 함께 복제되었습니다. 제작 : LastPass 또한이 확인 된, 회사는 성명에서 말했다 XNUMX월 23. 도둑이 Lastpass 개발 부서의 소스 코드에 대한 일부 정보에 접근했을 때 데이터 도난이 발생했습니다. 또 다른 직원은 소스 코드를 훔치려는 목표였으며 Lastpass의 클라우드 기반 저장소 볼륨을 열 수 있는 비밀번호와 키를 얻을 수 있었습니다.
일부 클라이언트에 속한 암호화된 저장소도 제거되었습니다. 이용하시는 고객 한 분 한 분 제작 : LastPass 서비스는 웹사이트 비밀번호를 이러한 저장소에 저장합니다. 다행히 금고에는 마스터 비밀번호 침입자가 읽지 못하도록 암호화합니다.
이 회사의 성명서 서비스의 최첨단 암호화 사용을 강조합니다. 공격자가 마스터 비밀번호 없이 볼트 파일을 보는 것을 매우 어렵게 만듭니다.
“이러한 암호화된 필드는 256비트 AES 암호화로 보안이 유지되며 Zero Knowledge 아키텍처를 사용하여 각 사용자의 마스터 암호에서 파생된 고유한 암호화 키로만 해독할 수 있습니다. 참고로 마스터 암호는 LastPass에 알려지지 않으며 LastPass에 의해 저장되거나 유지되지 않습니다.”
그럼에도 불구하고, 제작 : LastPass 저것을 인정하다 사용자가 약한 마스터를 선택한 경우 비밀번호, 공격자는 무차별 대입 공격을 통해 비밀번호를 추측할 수 있습니다., 저장소의 암호를 해독하고 사용자의 모든 웹사이트 비밀번호를 얻으세요.
XNUMXD덴탈의 제작 : LastPass 공격은 그 점을 증명합니다 Web3 개발자들은 수년 동안 다음과 같이 주장해 왔습니다. blockchain 지갑 로그인은 기존의 사용자 이름 및 비밀번호 로그인 메커니즘을 대신해야 합니다.
코인쿠로 신고, ConsenSys 이후 개인 정보 보호 정책을 업데이트했습니다. Uniswap. Infura 사용자의 정보를 수집합니다. IP 데이터 및 이더리움 지갑 주소 그들이 활용할 때 거래를 보낼 때 Infura 기본값으로 RPC 공급자 FBI 증오 범죄 보고서 메타 마스크 지갑.
이는 자신의 정보가 공개되기 때문에 커뮤니티를 분노하게 만들고, 탈중앙화가 점점 사라지고 있다고 할 수 있습니다. 메타 마스크. 즉시, ConsenSys 응답 사용자가 거래를 할 때만 데이터를 수집한다는 점을 사용자에게 알려줍니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
웹 사이트: 코인쿠닷컴
해롤드
코인쿠 뉴스
기타 게시물
관련 게시물
