Взлом LastPass привел к раскрытию данных клиентов
Ключевые моменты:
- В августе 2022 года сервис управления паролями LastPass подвергся кибератаке, в результате которой были похищены зашифрованные учетные данные пользователей.
- Используя грубый подбор, злоумышленник может расшифровать пароли некоторых веб-сайтов пользователей LastPass.
- Мастер-пароль используется для шифрования хранилищ, что делает невозможным их чтение злоумышленником.
- Организация провела расследование и установила, что злоумышленник использовал эти технические знания для взлома устройства другого сотрудника с целью кражи токенов доступа к клиентским данным, хранящимся в облачной системе хранения.
Менеджер паролей Lastpass видел, как неизвестные злоумышленники получили доступ к их серверам и похитили данные клиентов в августе 2022 года. Они содержали их IP-адреса, с которых они использовали сервисы компании по хранению паролей, их пароли, имена пользователей, названия компаний и т. д.
Хранилище клиента было клонировано со всей его информацией. LastPass Также подтвердил, говорится в сообщении компании на Декабрь 23. Когда воры получили доступ к некоторой информации об исходных кодах из отдела разработки Lastpass, произошла кража данных. Другой сотрудник стал целью кражи исходных кодов, и они могли получить пароли и ключи для открытия томов облачного хранилища Lastpass.
Также были похищены зашифрованные хранилища, принадлежащие некоторым клиентам. Каждый клиент, использующий LastPass service хранит пароли своих веб-сайтов в этих хранилищах. К счастью, в хранилищах есть Master Пароль который шифрует их, не позволяя злоумышленнику прочитать их.
Компания заявление подчеркивает использование службой передового шифрования, которое злоумышленнику невероятно сложно просмотреть файлы хранилища без главного пароля.
«Эти зашифрованные поля остаются защищенными с помощью 256-битного шифрования AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя с использованием нашей архитектуры с нулевым разглашением. Напоминаем, что мастер-пароль никогда не известен LastPass, он не хранит и не поддерживает его».
Несмотря на это, LastPass признает, что если пользователь выбрал слабый Мастер Пароль, злоумышленник может подобрать его методом грубой силы., расшифровать хранилище и получить все пароли веб-сайтов пользователя.
Ассоциация LastPass атака доказывает, что Web3 разработчики годами спорили: блокчейн бумажник логины должны заменить традиционный механизм входа в систему с использованием имени пользователя и пароля.
Как Коинку переправу, ConsenSys обновил свою политику конфиденциальности после Uniswap. Infura соберет данные пользователя IP-данные и Эфириум бумажник адрес когда они отправляют транзакцию, когда они используют Infura по умолчанию RPC Недвижимости в MetaMask бумажник.
Это злит сообщество, потому что их информация будет раскрыта, и можно сказать, что децентрализация постепенно исчезает из MetaMask. Немедленно, ConsenSys ответ пользователям, что они собирают данные только тогда, когда пользователи совершают транзакции.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
Коинку Новости
Автор
Новости
Взлом LastPass привел к раскрытию данных клиентов
Ключевые моменты:
- В августе 2022 года сервис управления паролями LastPass подвергся кибератаке, в результате которой были похищены зашифрованные учетные данные пользователей.
- Используя грубый подбор, злоумышленник может расшифровать пароли некоторых веб-сайтов пользователей LastPass.
- Мастер-пароль используется для шифрования хранилищ, что делает невозможным их чтение злоумышленником.
- Организация провела расследование и установила, что злоумышленник использовал эти технические знания для взлома устройства другого сотрудника с целью кражи токенов доступа к клиентским данным, хранящимся в облачной системе хранения.
Менеджер паролей Lastpass видел, как неизвестные злоумышленники получили доступ к их серверам и похитили данные клиентов в августе 2022 года. Они содержали их IP-адреса, с которых они использовали сервисы компании по хранению паролей, их пароли, имена пользователей, названия компаний и т. д.
Хранилище клиента было клонировано со всей его информацией. LastPass Также подтвердил, говорится в сообщении компании на Декабрь 23. Когда воры получили доступ к некоторой информации об исходных кодах из отдела разработки Lastpass, произошла кража данных. Другой сотрудник стал целью кражи исходных кодов, и они могли получить пароли и ключи для открытия томов облачного хранилища Lastpass.
Также были похищены зашифрованные хранилища, принадлежащие некоторым клиентам. Каждый клиент, использующий LastPass service хранит пароли своих веб-сайтов в этих хранилищах. К счастью, в хранилищах есть Master Пароль который шифрует их, не позволяя злоумышленнику прочитать их.
Компания заявление подчеркивает использование службой передового шифрования, которое злоумышленнику невероятно сложно просмотреть файлы хранилища без главного пароля.
«Эти зашифрованные поля остаются защищенными с помощью 256-битного шифрования AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя с использованием нашей архитектуры с нулевым разглашением. Напоминаем, что мастер-пароль никогда не известен LastPass, он не хранит и не поддерживает его».
Несмотря на это, LastPass признает, что если пользователь выбрал слабый Мастер Пароль, злоумышленник может подобрать его методом грубой силы., расшифровать хранилище и получить все пароли веб-сайтов пользователя.
Ассоциация LastPass атака доказывает, что Web3 разработчики годами спорили: блокчейн бумажник логины должны заменить традиционный механизм входа в систему с использованием имени пользователя и пароля.
Как Коинку переправу, ConsenSys обновил свою политику конфиденциальности после Uniswap. Infura соберет данные пользователя IP-данные и Эфириум бумажник адрес когда они отправляют транзакцию, когда они используют Infura по умолчанию RPC Недвижимости в MetaMask бумажник.
Это злит сообщество, потому что их информация будет раскрыта, и можно сказать, что децентрализация постепенно исчезает из MetaMask. Немедленно, ConsenSys ответ пользователям, что они собирают данные только тогда, когда пользователи совершают транзакции.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
Коинку Новости
Другие сообщения
Похожие сообщения
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
Кредиторы FTX могут получить до 142% суммы требования благодаря новому плану реорганизации
Пресс-релизы
Цена Fetch.ai (FET): консолидация на фоне медвежьих настроений и конкуренции
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
