LastPass hackeado, fazendo com que dados do cliente sejam expostos
Pontos chave:
- Em agosto de 2022, o serviço de gerenciamento de senhas LastPass sofreu um ataque cibernético e as credenciais criptografadas dos usuários foram roubadas.
- Através do uso de adivinhação de força bruta, o invasor pode ser capaz de decifrar as senhas de sites de alguns usuários do LastPass.
- Uma senha mestra é usada para criptografar os cofres, impossibilitando a leitura deles por um invasor.
- A organização conduziu uma investigação e descobriu que o invasor utilizou esse conhecimento técnico para hackear o dispositivo de outro funcionário, a fim de roubar tokens de acesso aos dados do cliente mantidos em um sistema de armazenamento em nuvem.
O gerenciador de senhas Lastpass viu invasores não identificados acessando seus servidores e roubando dados de clientes em agosto de 2022. Eles continham seus endereços IP a partir dos quais usaram os serviços da empresa de bloqueio de senhas, suas senhas, nomes de usuário, nomes de empresas, etc.
O cofre do cliente foi clonado com todas as suas informações, LastPass também tem confirmado, disse a empresa em comunicado Dezembro 23. Quando os ladrões obtiveram acesso a algumas informações sobre os códigos-fonte do departamento de desenvolvimento do Lastpass, ocorreu o roubo de dados. Outro funcionário foi alvo de roubo de códigos-fonte e conseguiu obter senhas e chaves para abrir os volumes de armazenamento baseados em nuvem do Lastpass.
Cofres criptografados pertencentes a alguns clientes também foram levados. Cada cliente que usa o LastPass serviço armazena as senhas de seus sites nesses cofres. Felizmente, os cofres têm um Mestre Senha que os criptografa, evitando que o intruso os leia.
A empresa afirmação destaca o uso de criptografia de ponta pelo serviço, que torna incrivelmente desafiador para um invasor visualizar arquivos do vault sem a senha mestra.
“Esses campos criptografados permanecem protegidos com criptografia AES de 256 bits e só podem ser descriptografados com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário usando nossa arquitetura Zero Knowledge. Como lembrete, a senha mestra nunca é conhecida pelo LastPass e não é armazenada ou mantida pelo LastPass.”
Apesar disso, LastPass reconhece que se um usuário escolheu um Master fraco Senha, um invasor pode usar força bruta para adivinhá-la, descriptografar o cofre e obter todas as senhas do site do usuário.
A LastPass ataque prova um ponto que Web3 os desenvolvedores argumentam há anos: blockchain wallet os logins devem substituir o mecanismo convencional de login com nome de usuário e senha.
Como Coincu relatado, ConsenSys atualizou sua política de privacidade seguindo o Uniswap. Infura reunirá o usuário Dados IP e Ethereum wallet endereço quando eles enviam uma transação quando utilizam Infura como o padrão RPC provedor no MetaMask wallet.
Isto irrita a comunidade porque as suas informações serão reveladas, e pode-se dizer que a descentralização está gradualmente desaparecendo do MetaMask. Imediatamente, ConsenSys respondeu aos usuários que eles apenas coletam dados quando os usuários fazem transações.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades