Människor som är involverade i finansteknik, mjukvaruprogrammering, cybersäkerhet och kryptovalutor har pratat om Lastpass-dataintrånget som avslöjades för två dagar sedan. Lösenordshanteringsföretaget berättade att ett intrång, som begicks tidigare i år, gjorde det möjligt för hackare att skaffa en "säkerhetskopia av kundvalvdata."
Lastpass avslöjar "Hotskådespelare kunde också kopiera en säkerhetskopia av kundvalvdata"
Den 22 december 2022, lösenordshanteringsföretaget Lastpass beskrives att en "okänd hotaktör" lyckades bryta mot företagets molnbaserade lagringsmiljö i eller runt augusti 2022. Så snart nyheten publicerades har Lastpass-dataläckan varit en aktuell diskussion på sociala medier och forum. Ett stort antal människor tro att Lastpass situation "kan vara värre än de låter på."
LastPass-angripare känner nu till alla webbplatser du har lagrade lösenord för och blobbarna, krypterade endast av ditt huvudlösenord https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) December 22, 2022
"Baserat på vår undersökning hittills har vi lärt oss att en okänd hotaktör fick tillgång till en molnbaserad lagringsmiljö genom att utnyttja information som erhållits från incidenten som vi tidigare avslöjade i augusti 2022," avslöjade Lastpass. Lösenordshanteringsföretaget lade till:
Hotaktören kunde också kopiera en säkerhetskopia av kundvalvdata från den krypterade lagringsbehållaren som lagras i ett proprietärt binärt format som innehåller både okrypterad data, såsom webbadresser till webbadresser, såväl som helt krypterade känsliga fält som användarnamn på webbplatser och lösenord, säkra anteckningar och formulärfyllda data.
Lastpass insisterar på att de krypterade fälten är säkra med 256-bitars AES-kryptering och informationen kan endast dekrypteras genom att använda varje användares huvudlösenord med hjälp av företagets nollkunskapsarkitektur. "Som en påminnelse är huvudlösenordet aldrig känt för Lastpass och det lagras eller underhålls inte av Lastpass," sa företaget i detalj.
lastpass hackas och omedelbart efter bryts massor av kryptoplånböcker in och töms
"vara din egen bank"
nah gå in i en tegel- och murbruksanläggning om du vill ha mina fondernördar, lycka till
— gainzy (@gainzy222) December 24, 2022
Lastpasss säkerhetsförsäkran verkar inte övertyga ett antal kritiker
Men ett antal rapporter tror att situationen är värre än vad Lastpass låter på. Reviewgeek.coms Andrew Heinzman betonar i sin rapport att "snälla, sluta använda Lastpass." "Även om du använder ett starkt huvudlösenord finns det en chans att hackare kommer att försöka nätfiska ur dig lite information", skrev Heinzman. Författaren tillade:
För att vara tydlig undersöker Lastpass fortfarande detta dataintrång. Och efter fyra månader av "förlåt, det är värre än vi trodde" är kunderna med rätta oroliga för att Lastpass inte har alla detaljer. För allt vi vet kan saker och ting bli ännu värre. Vi bad våra läsare att sluta använda Lastpass i juli 2020.
Crypto-supporter Udi Wertheimer också varnade människor som om de använder Lastpass "angripare har förmodligen en kopia av ditt valv." Wertheimers rekommendation är densamma som Heinzmans eftersom den digitala valutaförespråkaren insisterade på att användare skulle "sluta använda Lastpass."
"Vi vet inte hur illa det är," Wertheimer lagt till. "Det är möjligt att angripare har kontinuerlig åtkomst, så ändra inte bara dina lösenord och lägg tillbaka dem i Lastpass." Dessutom noterade en Twitter-användare som påstår sig ha arbetat som ingenjör för företaget för sju år sedan också att Lastpass brottssituation är en stor sak.
”Jag jobbade på Lastpass som ingenjör för länge sedan. 7+ år sedan. Mina 2 cent på situationen,” individen sade. "Detta är det värsta brottet Lastpass har haft. Med mycket. Den viktigaste skillnaden är att kundvalven nåddes denna gång, som förvaras i en helt separat databas.”
Vad tycker du om Lastpass-dataintrånget och spekulationerna om att det är värre än vad Lastpass låter? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/