LastPass hackeado, fazendo com que dados do cliente sejam expostos
Pontos chave:
- Em agosto de 2022, o serviço de gerenciamento de senhas LastPass sofreu um ataque cibernético e as credenciais criptografadas dos usuários foram roubadas.
- Através do uso de adivinhação de força bruta, o invasor pode ser capaz de decifrar as senhas de sites de alguns usuários do LastPass.
- Uma senha mestra é usada para criptografar os cofres, impossibilitando a leitura deles por um invasor.
- A organização conduziu uma investigação e descobriu que o invasor utilizou esse conhecimento técnico para hackear o dispositivo de outro funcionário, a fim de roubar tokens de acesso aos dados do cliente mantidos em um sistema de armazenamento em nuvem.
O gerenciador de senhas Lastpass viu invasores não identificados acessando seus servidores e roubando dados de clientes em agosto de 2022. Eles continham seus endereços IP a partir dos quais usaram os serviços da empresa de bloqueio de senhas, suas senhas, nomes de usuário, nomes de empresas, etc.
O cofre do cliente foi clonado com todas as suas informações, LastPass também tem confirmado, disse a empresa em comunicado Dezembro 23. Quando os ladrões obtiveram acesso a algumas informações sobre os códigos-fonte do departamento de desenvolvimento do Lastpass, ocorreu o roubo de dados. Outro funcionário foi alvo de roubo de códigos-fonte e conseguiu obter senhas e chaves para abrir os volumes de armazenamento baseados em nuvem do Lastpass.
Cofres criptografados pertencentes a alguns clientes também foram levados. Cada cliente que usa o LastPass serviço armazena as senhas de seus sites nesses cofres. Felizmente, os cofres têm um Mestre Senha que os criptografa, evitando que o intruso os leia.
A empresa afirmação destaca o uso de criptografia de ponta pelo serviço, que torna incrivelmente desafiador para um invasor visualizar arquivos do vault sem a senha mestra.
“Esses campos criptografados permanecem protegidos com criptografia AES de 256 bits e só podem ser descriptografados com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário usando nossa arquitetura Zero Knowledge. Como lembrete, a senha mestra nunca é conhecida pelo LastPass e não é armazenada ou mantida pelo LastPass.”
Apesar disso, LastPass reconhece que se um usuário escolheu um Master fraco Senha, um invasor pode usar força bruta para adivinhá-la, descriptografar o cofre e obter todas as senhas do site do usuário.
A LastPass ataque prova um ponto que Web3 os desenvolvedores argumentam há anos: blockchain wallet os logins devem substituir o mecanismo convencional de login com nome de usuário e senha.
Como Coincu relatado, ConsenSys atualizou sua política de privacidade seguindo o Uniswap. Infura reunirá o usuário Dados IP e Ethereum wallet endereço quando eles enviam uma transação quando utilizam Infura como o padrão RPC provedor no MetaMask wallet.
Isto irrita a comunidade porque as suas informações serão reveladas, e pode-se dizer que a descentralização está gradualmente desaparecendo do MetaMask. Imediatamente, ConsenSys respondeu aos usuários que eles apenas coletam dados quando os usuários fazem transações.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Autor
Novidades
LastPass hackeado, fazendo com que dados do cliente sejam expostos
Pontos chave:
- Em agosto de 2022, o serviço de gerenciamento de senhas LastPass sofreu um ataque cibernético e as credenciais criptografadas dos usuários foram roubadas.
- Através do uso de adivinhação de força bruta, o invasor pode ser capaz de decifrar as senhas de sites de alguns usuários do LastPass.
- Uma senha mestra é usada para criptografar os cofres, impossibilitando a leitura deles por um invasor.
- A organização conduziu uma investigação e descobriu que o invasor utilizou esse conhecimento técnico para hackear o dispositivo de outro funcionário, a fim de roubar tokens de acesso aos dados do cliente mantidos em um sistema de armazenamento em nuvem.
O gerenciador de senhas Lastpass viu invasores não identificados acessando seus servidores e roubando dados de clientes em agosto de 2022. Eles continham seus endereços IP a partir dos quais usaram os serviços da empresa de bloqueio de senhas, suas senhas, nomes de usuário, nomes de empresas, etc.
O cofre do cliente foi clonado com todas as suas informações, LastPass também tem confirmado, disse a empresa em comunicado Dezembro 23. Quando os ladrões obtiveram acesso a algumas informações sobre os códigos-fonte do departamento de desenvolvimento do Lastpass, ocorreu o roubo de dados. Outro funcionário foi alvo de roubo de códigos-fonte e conseguiu obter senhas e chaves para abrir os volumes de armazenamento baseados em nuvem do Lastpass.
Cofres criptografados pertencentes a alguns clientes também foram levados. Cada cliente que usa o LastPass serviço armazena as senhas de seus sites nesses cofres. Felizmente, os cofres têm um Mestre Senha que os criptografa, evitando que o intruso os leia.
A empresa afirmação destaca o uso de criptografia de ponta pelo serviço, que torna incrivelmente desafiador para um invasor visualizar arquivos do vault sem a senha mestra.
“Esses campos criptografados permanecem protegidos com criptografia AES de 256 bits e só podem ser descriptografados com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário usando nossa arquitetura Zero Knowledge. Como lembrete, a senha mestra nunca é conhecida pelo LastPass e não é armazenada ou mantida pelo LastPass.”
Apesar disso, LastPass reconhece que se um usuário escolheu um Master fraco Senha, um invasor pode usar força bruta para adivinhá-la, descriptografar o cofre e obter todas as senhas do site do usuário.
A LastPass ataque prova um ponto que Web3 os desenvolvedores argumentam há anos: blockchain wallet os logins devem substituir o mecanismo convencional de login com nome de usuário e senha.
Como Coincu relatado, ConsenSys atualizou sua política de privacidade seguindo o Uniswap. Infura reunirá o usuário Dados IP e Ethereum wallet endereço quando eles enviam uma transação quando utilizam Infura como o padrão RPC provedor no MetaMask wallet.
Isto irrita a comunidade porque as suas informações serão reveladas, e pode-se dizer que a descentralização está gradualmente desaparecendo do MetaMask. Imediatamente, ConsenSys respondeu aos usuários que eles apenas coletam dados quando os usuários fazem transações.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
Pantera Capital TON Investment é o maior fundo da empresa de capital de risco no espaço Web3
Novidades
O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
Novidades
O encerramento do BlockFi ocorrerá em maio, os usuários precisarão retirar ativos antes de 28 de abril
Novidades
Dificuldade de mineração de Bitcoin sofre queda mais acentuada desde dezembro de 2022
Novidades
A manipulação de mercado do DWF Labs está sendo coberta pela Binance ou existe um segredo importante?
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
