BTC

$61289.457

-1.63%

ETH

$2983.125

-0.44%

BNB

$599.918

3.27%

XRP

$0.519

-0.77%

Haberler

LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

24 Aralık 2022 - civarı 3 dakika okumak için dakikalar

Kilit noktaları:

  • Ağustos 2022'de şifre yönetimi hizmeti LastPass bir siber saldırıya uğradı ve kullanıcıların şifrelenmiş kimlik bilgileri ele geçirildi.
  • Saldırgan, kaba kuvvet tahmini kullanarak bazı LastPass kullanıcılarının web sitesi şifrelerini çözebilir.
  • Kasaları şifrelemek için Ana Şifre kullanılır ve bu da bir saldırganın bunları okumasını imkansız hale getirir.
  • Kuruluş bir araştırma yürüttü ve saldırganın, bulut depolama sisteminde tutulan müşteri verilerine erişim jetonlarını çalmak amacıyla başka bir çalışanın cihazını hacklemek için bu teknik bilgiyi kullandığını tespit etti.
Şifre yöneticisi Lastpass, Ağustos 2022'de kimliği belirsiz saldırganların sunucularına eriştiğini ve müşteri verilerini çaldığını gördü. Bu, şifre dolabı şirket hizmetlerini kullandıkları IP adreslerini, şifrelerini, kullanıcı adlarını, şirket adlarını vb. içeriyordu.
LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

Müşterinin kasası tüm bilgileri ile birlikte kopyalandı. LastPass Ayrıca onaylışirket konuyla ilgili yaptığı açıklamada Aralık 23. Hırsızlar Lastpass'ın geliştirme departmanından kaynak kodları hakkındaki bazı bilgilere eriştiğinde veri hırsızlığı yaşandı. Başka bir çalışan, kaynak kodlarını çalmanın hedefiydi ve Lastpass'ın bulut tabanlı depolama birimlerini açmak için şifreler ve anahtarlar elde edebiliyorlardı.

Bazı müşterilerin şifreli kasaları da ele geçirildi. Kullanan her müşteri LastPass hizmet, web sitesi şifrelerini bu kasalarda saklar. Neyse ki kasaların bir özelliği var usta Şifre bu onları şifreler ve davetsiz misafirin bunları okumasını engeller.

şirketin ifade hizmet tarafından en son şifrelemenin kullanıldığının altını çiziyor; bir saldırganın Ana Parola olmadan kasa dosyalarını görüntülemesini inanılmaz derecede zorlaştırır.

“Bu şifrelenmiş alanlar 256 bit AES şifrelemeyle güvende kalıyor ve yalnızca Sıfır Bilgi mimarimizi kullanan her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarıyla şifresi çözülebiliyor. Bir hatırlatma olarak, ana şifre hiçbir zaman LastPass tarafından bilinmez ve LastPass tarafından saklanmaz veya saklanmaz."

Buna rağmen, LastPass kabul eder kullanıcı zayıf bir Master seçmişse Şifre, bir saldırgan onu tahmin etmek için kaba kuvvet kullanabilir, kasanın şifresini çözün ve kullanıcının tüm web sitesi şifrelerini alın.

LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

The LastPass saldırı şunu kanıtlıyor Web3 geliştiriciler yıllardır tartışıyorlar: blockchain cüzdan oturum açma işlemleri, geleneksel kullanıcı adı ve parola oturum açma mekanizmasının yerini almalıdır.

Coincu olarak rapor, ConsenSys aşağıdaki gizlilik politikasını güncelledi Uniswap. Infura kullanıcının bilgilerini toplayacak IP verileri ve Ethereum cüzdan adres kullandıklarında bir işlem gönderdiklerinde Infura varsayılan olarak RPC sağlayan içinde MetaMask cüzdan.

Bu durum toplumu kızdırıyor çünkü bilgileri açığa çıkacak ve merkeziyetsizliğin yavaş yavaş ortadan kalktığı söylenebilir. MetaMask. Hemen, ConsenSys cevap Kullanıcılara yalnızca kullanıcılar işlem yaptığında veri topladıklarını bildirin.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

Coincu Haberler

ConsenSys

IP adresleri

LastPass

ana Şifre

MetaMask

Web3

Harold'ın Avatarı

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.
Haberler

LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

Kilit noktaları:

  • Ağustos 2022'de şifre yönetimi hizmeti LastPass bir siber saldırıya uğradı ve kullanıcıların şifrelenmiş kimlik bilgileri ele geçirildi.
  • Saldırgan, kaba kuvvet tahmini kullanarak bazı LastPass kullanıcılarının web sitesi şifrelerini çözebilir.
  • Kasaları şifrelemek için Ana Şifre kullanılır ve bu da bir saldırganın bunları okumasını imkansız hale getirir.
  • Kuruluş bir araştırma yürüttü ve saldırganın, bulut depolama sisteminde tutulan müşteri verilerine erişim jetonlarını çalmak amacıyla başka bir çalışanın cihazını hacklemek için bu teknik bilgiyi kullandığını tespit etti.
Şifre yöneticisi Lastpass, Ağustos 2022'de kimliği belirsiz saldırganların sunucularına eriştiğini ve müşteri verilerini çaldığını gördü. Bu, şifre dolabı şirket hizmetlerini kullandıkları IP adreslerini, şifrelerini, kullanıcı adlarını, şirket adlarını vb. içeriyordu.
LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

Müşterinin kasası tüm bilgileri ile birlikte kopyalandı. LastPass Ayrıca onaylışirket konuyla ilgili yaptığı açıklamada Aralık 23. Hırsızlar Lastpass'ın geliştirme departmanından kaynak kodları hakkındaki bazı bilgilere eriştiğinde veri hırsızlığı yaşandı. Başka bir çalışan, kaynak kodlarını çalmanın hedefiydi ve Lastpass'ın bulut tabanlı depolama birimlerini açmak için şifreler ve anahtarlar elde edebiliyorlardı.

Bazı müşterilerin şifreli kasaları da ele geçirildi. Kullanan her müşteri LastPass hizmet, web sitesi şifrelerini bu kasalarda saklar. Neyse ki kasaların bir özelliği var usta Şifre bu onları şifreler ve davetsiz misafirin bunları okumasını engeller.

şirketin ifade hizmet tarafından en son şifrelemenin kullanıldığının altını çiziyor; bir saldırganın Ana Parola olmadan kasa dosyalarını görüntülemesini inanılmaz derecede zorlaştırır.

“Bu şifrelenmiş alanlar 256 bit AES şifrelemeyle güvende kalıyor ve yalnızca Sıfır Bilgi mimarimizi kullanan her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarıyla şifresi çözülebiliyor. Bir hatırlatma olarak, ana şifre hiçbir zaman LastPass tarafından bilinmez ve LastPass tarafından saklanmaz veya saklanmaz."

Buna rağmen, LastPass kabul eder kullanıcı zayıf bir Master seçmişse Şifre, bir saldırgan onu tahmin etmek için kaba kuvvet kullanabilir, kasanın şifresini çözün ve kullanıcının tüm web sitesi şifrelerini alın.

LastPass Hacklendi ve Müşteri Verilerinin Açığa Çıkmasına Neden Oldu

The LastPass saldırı şunu kanıtlıyor Web3 geliştiriciler yıllardır tartışıyorlar: blockchain cüzdan oturum açma işlemleri, geleneksel kullanıcı adı ve parola oturum açma mekanizmasının yerini almalıdır.

Coincu olarak rapor, ConsenSys aşağıdaki gizlilik politikasını güncelledi Uniswap. Infura kullanıcının bilgilerini toplayacak IP verileri ve Ethereum cüzdan adres kullandıklarında bir işlem gönderdiklerinde Infura varsayılan olarak RPC sağlayan içinde MetaMask cüzdan.

Bu durum toplumu kızdırıyor çünkü bilgileri açığa çıkacak ve merkeziyetsizliğin yavaş yavaş ortadan kalktığı söylenebilir. MetaMask. Hemen, ConsenSys cevap Kullanıcılara yalnızca kullanıcılar işlem yaptığında veri topladıklarını bildirin.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

Coincu Haberler

55 kez ziyaret edildi, bugün 1 ziyaret yapıldı