BTC

$61289.457

-1.63%

ETH

$2983.125

-0.44%

BNB

$599.918

3.27%

XRP

$0.519

-0.77%

新闻

LastPass 遭到黑客攻击,导致客户数据泄露

24 年 2022 月 XNUMX 日 - 前后 3 分钟 分钟阅读

关键点:

  • 2022 年 XNUMX 月,密码管理服务 LastPass 遭遇网络攻击,用户的加密凭证被盗。
  • 通过使用暴力猜测,攻击者或许能够破译一些 LastPass 用户的网站密码。
  • 主密码用于加密保管库,使攻击者无法读取它们。
  • 该组织进行了调查,发现攻击者利用这些技术知识破解了另一名员工的设备,以窃取云存储系统中保存的客户端数据的访问令牌。
密码管理器 Lastpass 发现身份不明的攻击者在 2022 年 XNUMX 月访问其服务器并窃取客户数据。其中包含他们使用密码储物柜公司服务的 IP 地址、密码、用户名、公司名称等。
LastPass 遭到黑客攻击,导致客户数据泄露

客户的金库被克隆了他们的所有信息, LastPass的 也有 确认该公司在一份声明中表示 十二月 23。当窃贼从 Lastpass 开发部门获得一些源代码信息时,数据盗窃就发生了。另一名员工是窃取源代码的目标,他们可以获得密码和密钥来打开 Lastpass 的基于云的存储卷。

一些客户的加密金库也被盗。每一位使用的顾客 LastPass的 服务将其网站密码存储在这些保管库中。幸运的是,金库有一个 总音量 密码 对它们进行加密,防止入侵者读取它们。

该公司的 声明 强调该服务使用尖端加密技术, 使得攻击者在没有主密码的情况下查看保管库文件变得异常困难。

“这些加密字段通过 256 位 AES 加密保持安全,并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥进行解密。 提醒一下,LastPass 永远不会知道主密码,并且 LastPass 不会存储或维护主密码。”

尽管如此, LastPass的 承认这一点 如果用户选择了弱Master 密码,攻击者可能可以使用暴力破解,解密保管库,并获取所有用户的网站密码。

LastPass 遭到黑客攻击,导致客户数据泄露

LastPass的 攻击证明了一点 Web3 多年来,开发商一直争论不休: blockchain 电子钱包把钱转出 登录应该取代传统的用户名和密码登录机制。

作为科因库 报道, ConsenSys 更新了其隐私政策 Uniswap. Infura 将收集用户的 知识产权数据以太坊 电子钱包把钱转出 地址 当他们发送交易时 当他们使用 Infura 作为默认 RPC的 提供者 ,在 MetaMask 电子钱包把钱转出.

这让社区感到愤怒,因为他们的信息将被泄露,可以说去中心化正在逐渐消失 MetaMask。立即地, ConsenSys 回应 向用户表明,他们仅在用户进行交易时收集数据。

免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

网站: coincu.com

哈罗德

钱库 新闻

ConsenSys

IP地址

LastPass的

主密码

MetaMask

Web3

哈罗德的头像

作者

哈罗德

出于对解开金融世界复杂性的热情,我在金融新闻领域工作了四年多,涵盖从传统股票到前沿风险投资的所有内容。 “金融市场是一个令人着迷的谜题,”我经常说,“我喜欢帮助人们理解它们。”这就是驱使我为 Coincu 读者带来清晰且富有洞察力的财经新闻的动力。
新闻

LastPass 遭到黑客攻击,导致客户数据泄露

关键点:

  • 2022 年 XNUMX 月,密码管理服务 LastPass 遭遇网络攻击,用户的加密凭证被盗。
  • 通过使用暴力猜测,攻击者或许能够破译一些 LastPass 用户的网站密码。
  • 主密码用于加密保管库,使攻击者无法读取它们。
  • 该组织进行了调查,发现攻击者利用这些技术知识破解了另一名员工的设备,以窃取云存储系统中保存的客户端数据的访问令牌。
密码管理器 Lastpass 发现身份不明的攻击者在 2022 年 XNUMX 月访问其服务器并窃取客户数据。其中包含他们使用密码储物柜公司服务的 IP 地址、密码、用户名、公司名称等。
LastPass 遭到黑客攻击,导致客户数据泄露

客户的金库被克隆了他们的所有信息, LastPass的 也有 确认该公司在一份声明中表示 十二月 23。当窃贼从 Lastpass 开发部门获得一些源代码信息时,数据盗窃就发生了。另一名员工是窃取源代码的目标,他们可以获得密码和密钥来打开 Lastpass 的基于云的存储卷。

一些客户的加密金库也被盗。每一位使用的顾客 LastPass的 服务将其网站密码存储在这些保管库中。幸运的是,金库有一个 总音量 密码 对它们进行加密,防止入侵者读取它们。

该公司的 声明 强调该服务使用尖端加密技术, 使得攻击者在没有主密码的情况下查看保管库文件变得异常困难。

“这些加密字段通过 256 位 AES 加密保持安全,并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥进行解密。 提醒一下,LastPass 永远不会知道主密码,并且 LastPass 不会存储或维护主密码。”

尽管如此, LastPass的 承认这一点 如果用户选择了弱Master 密码,攻击者可能可以使用暴力破解,解密保管库,并获取所有用户的网站密码。

LastPass 遭到黑客攻击,导致客户数据泄露

LastPass的 攻击证明了一点 Web3 多年来,开发商一直争论不休: blockchain 电子钱包把钱转出 登录应该取代传统的用户名和密码登录机制。

作为科因库 报道, ConsenSys 更新了其隐私政策 Uniswap. Infura 将收集用户的 知识产权数据以太坊 电子钱包把钱转出 地址 当他们发送交易时 当他们使用 Infura 作为默认 RPC的 提供者 ,在 MetaMask 电子钱包把钱转出.

这让社区感到愤怒,因为他们的信息将被泄露,可以说去中心化正在逐渐消失 MetaMask。立即地, ConsenSys 回应 向用户表明,他们仅在用户进行交易时收集数据。

免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

网站: coincu.com

哈罗德

钱库 新闻

访问 55 次,今天 1 次访问