BTC

$63239.091

3.24%

ETH

$3033.998

1.71%

BNB

$595.911

0.10%

XRP

$0.515

0.13%

Tin tức

LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Ngày 24 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc

Những điểm chính:

  • Vào tháng 2022 năm XNUMX, dịch vụ quản lý mật khẩu LastPass đã trải qua một cuộc tấn công mạng và thông tin đăng nhập được mã hóa của người dùng đã bị lấy đi.
  • Thông qua việc sử dụng phương pháp đoán mò, kẻ tấn công có thể giải mã được mật khẩu trang web của một số người dùng LastPass.
  • Mật khẩu chính được sử dụng để mã hóa kho tiền, khiến kẻ tấn công không thể đọc được chúng.
  • Tổ chức đã tiến hành một cuộc điều tra và phát hiện ra rằng kẻ tấn công đã sử dụng kiến ​​thức kỹ thuật này để hack thiết bị của một nhân viên khác nhằm đánh cắp mã thông báo truy cập vào dữ liệu khách hàng được lưu giữ trong hệ thống lưu trữ đám mây.
Trình quản lý mật khẩu Lastpass đã phát hiện những kẻ tấn công không xác định truy cập vào máy chủ của họ và đánh cắp dữ liệu khách hàng vào tháng 2022 năm XNUMX. Dữ liệu này chứa địa chỉ IP mà họ sử dụng dịch vụ của công ty khóa mật khẩu, mật khẩu, tên người dùng, tên công ty, v.v.
LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Kho tiền của khách hàng đã được sao chép tất cả thông tin của họ, LastPass cũng có xác nhận, công ty cho biết trong một tuyên bố trên Tháng mười hai 23. Khi kẻ trộm giành được quyền truy cập vào một số thông tin về mã nguồn từ bộ phận phát triển của Lastpass, hành vi trộm cắp dữ liệu đã diễn ra. Một nhân viên khác là mục tiêu của việc đánh cắp mã nguồn và họ có thể lấy được mật khẩu và khóa để mở khối lưu trữ dựa trên đám mây của Lastpass.

Các kho tiền được mã hóa của một số khách hàng cũng bị lấy đi. Mỗi khách hàng sử dụng LastPass dịch vụ lưu trữ mật khẩu trang web của họ trong các kho lưu trữ này. May mắn thay, hầm có một Bậc thầy Mật khẩu mã hóa chúng, ngăn chặn kẻ xâm nhập đọc chúng.

Công ty tuyên bố nhấn mạnh việc sử dụng mã hóa tiên tiến của dịch vụ, khiến kẻ tấn công khó có thể xem các tệp vault mà không có Mật khẩu chính.

“Các trường được mã hóa này vẫn được bảo mật bằng mã hóa AES 256-bit và chỉ có thể được giải mã bằng một khóa mã hóa duy nhất được lấy từ mật khẩu chính của mỗi người dùng bằng kiến ​​trúc Zero Knowledge của chúng tôi. Xin nhắc lại, mật khẩu chính không bao giờ được LastPass biết đến và không được LastPass lưu trữ hoặc duy trì.”

Mặc dù vậy, LastPass thừa nhận rằng nếu người dùng đã chọn một Master yếu Mật khẩu, kẻ tấn công có thể sử dụng vũ lực để đoán nó, giải mã kho tiền và lấy tất cả mật khẩu trang web của người dùng.

LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Sản phẩm LastPass cuộc tấn công chứng minh một điểm rằng Web3 các nhà phát triển đã tranh luận trong nhiều năm: blockchain thông tin đăng nhập sẽ thay thế cơ chế đăng nhập tên người dùng và mật khẩu thông thường.

Như Coincu báo cáo, ConsenSys đã cập nhật chính sách quyền riêng tư của mình sau Unwwap. Vô niệu sẽ thu thập thông tin của người dùng dữ liệu IPEthereum địa chỉ khi họ gửi một giao dịch khi họ sử dụng Vô niệu như mặc định RPC nhà cung cấp dịch vụ trong MetaMask .

Điều này khiến cộng đồng tức giận vì thông tin của họ sẽ bị lộ, và có thể nói rằng sự phân cấp đang dần biến mất khỏi MetaMask. Ngay lập tức, ConsenSys trả lời với người dùng rằng họ chỉ thu thập dữ liệu khi người dùng thực hiện giao dịch.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

đồng xu Tin tức

ConsenSys

Địa chỉ IP

LastPass

Master Password

MetaMask

Web3

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Tin tức

LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Những điểm chính:

  • Vào tháng 2022 năm XNUMX, dịch vụ quản lý mật khẩu LastPass đã trải qua một cuộc tấn công mạng và thông tin đăng nhập được mã hóa của người dùng đã bị lấy đi.
  • Thông qua việc sử dụng phương pháp đoán mò, kẻ tấn công có thể giải mã được mật khẩu trang web của một số người dùng LastPass.
  • Mật khẩu chính được sử dụng để mã hóa kho tiền, khiến kẻ tấn công không thể đọc được chúng.
  • Tổ chức đã tiến hành một cuộc điều tra và phát hiện ra rằng kẻ tấn công đã sử dụng kiến ​​thức kỹ thuật này để hack thiết bị của một nhân viên khác nhằm đánh cắp mã thông báo truy cập vào dữ liệu khách hàng được lưu giữ trong hệ thống lưu trữ đám mây.
Trình quản lý mật khẩu Lastpass đã phát hiện những kẻ tấn công không xác định truy cập vào máy chủ của họ và đánh cắp dữ liệu khách hàng vào tháng 2022 năm XNUMX. Dữ liệu này chứa địa chỉ IP mà họ sử dụng dịch vụ của công ty khóa mật khẩu, mật khẩu, tên người dùng, tên công ty, v.v.
LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Kho tiền của khách hàng đã được sao chép tất cả thông tin của họ, LastPass cũng có xác nhận, công ty cho biết trong một tuyên bố trên Tháng mười hai 23. Khi kẻ trộm giành được quyền truy cập vào một số thông tin về mã nguồn từ bộ phận phát triển của Lastpass, hành vi trộm cắp dữ liệu đã diễn ra. Một nhân viên khác là mục tiêu của việc đánh cắp mã nguồn và họ có thể lấy được mật khẩu và khóa để mở khối lưu trữ dựa trên đám mây của Lastpass.

Các kho tiền được mã hóa của một số khách hàng cũng bị lấy đi. Mỗi khách hàng sử dụng LastPass dịch vụ lưu trữ mật khẩu trang web của họ trong các kho lưu trữ này. May mắn thay, hầm có một Bậc thầy Mật khẩu mã hóa chúng, ngăn chặn kẻ xâm nhập đọc chúng.

Công ty tuyên bố nhấn mạnh việc sử dụng mã hóa tiên tiến của dịch vụ, khiến kẻ tấn công khó có thể xem các tệp vault mà không có Mật khẩu chính.

“Các trường được mã hóa này vẫn được bảo mật bằng mã hóa AES 256-bit và chỉ có thể được giải mã bằng một khóa mã hóa duy nhất được lấy từ mật khẩu chính của mỗi người dùng bằng kiến ​​trúc Zero Knowledge của chúng tôi. Xin nhắc lại, mật khẩu chính không bao giờ được LastPass biết đến và không được LastPass lưu trữ hoặc duy trì.”

Mặc dù vậy, LastPass thừa nhận rằng nếu người dùng đã chọn một Master yếu Mật khẩu, kẻ tấn công có thể sử dụng vũ lực để đoán nó, giải mã kho tiền và lấy tất cả mật khẩu trang web của người dùng.

LastPass bị hack, khiến dữ liệu khách hàng bị lộ

Sản phẩm LastPass cuộc tấn công chứng minh một điểm rằng Web3 các nhà phát triển đã tranh luận trong nhiều năm: blockchain thông tin đăng nhập sẽ thay thế cơ chế đăng nhập tên người dùng và mật khẩu thông thường.

Như Coincu báo cáo, ConsenSys đã cập nhật chính sách quyền riêng tư của mình sau Unwwap. Vô niệu sẽ thu thập thông tin của người dùng dữ liệu IPEthereum địa chỉ khi họ gửi một giao dịch khi họ sử dụng Vô niệu như mặc định RPC nhà cung cấp dịch vụ trong MetaMask .

Điều này khiến cộng đồng tức giận vì thông tin của họ sẽ bị lộ, và có thể nói rằng sự phân cấp đang dần biến mất khỏi MetaMask. Ngay lập tức, ConsenSys trả lời với người dùng rằng họ chỉ thu thập dữ liệu khi người dùng thực hiện giao dịch.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

đồng xu Tin tức

Đã truy cập 56 lần, 1 lần truy cập hôm nay