D'Leit involvéiert a Finanztechnologie, Softwareprogramméierung, Cybersécherheet a Krypto-Währungen hunn iwwer de Lastpass Dateverletzung geschwat, deen virun zwee Deeg bekannt gouf. D'Passwuertverwaltungsfirma huet detailléiert datt e Verstouss, fréier dëst Joer engagéiert huet, Hacker erlaabt e "Backup vu Client Vault Daten" ze kréien.
Lastpass verroden 'Drohung Schauspiller konnt och e Backup vu Client Vault Daten kopéieren'
Den 22. Dezember 2022 huet d'Passwuertmanagementfirma Lastpass bekanntginn datt en "onbekannten Bedrohungsakteur" et fäerdeg bruecht huet d'Cloud-baséiert Späicherëmfeld vun der Firma am August 2022 ze briechen. Soubal d'Nouvelle publizéiert gouf, ass de Lastpass Datelek eng topesch Diskussioun op sozialen Medien a Foren. Eng grouss Zuel vu Leit gleewen datt d'Situatioun vum Lastpass "méi schlëmm ass wéi se loossen."
LastPass Ugräifer kennen elo all Websäite fir déi Dir Passwierder gespäichert hutt an d'Blobs, verschlësselt nëmme mat Ärem Master Passwuert https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Dezember 22, 2022
"Baséierend op eiser Enquête bis elo hu mir geléiert datt en onbekannte Bedrohungsakteur Zougang zu engem Cloud-baséiert Späicherëmfeld huet, déi Informatioun aus dem Tëschefall kritt, dee mir virdru am August 2022 verëffentlecht hunn", huet Lastpass verroden. D'Passwuertverwaltungsfirma huet bäigefüügt:
De Bedrohungsakteur konnt och e Backup vu Client Vault Daten aus dem verschlësselte Späicherbehälter kopéieren, deen an engem propriétaire binäre Format gespäichert ass, deen souwuel onverschlësselte Daten, wéi Websäit URLen, wéi och voll verschlësselte sensibel Felder wéi Websäit Benotzernimm enthält. a Passwierder, sécher Notizen, a Form-gefëllt Daten.
Lastpass insistéiert datt déi verschlësselte Felder sécher sinn mat 256-Bit AES Verschlësselung an d'Informatioun kann nëmmen entschlësselt ginn andeems d'Meeschterpasswuert vun all Benotzer mat der Firma benotzt gëtt. Null-Wëssen Architektur. "Als Erënnerung ass d'Meeschterpasswuert ni fir Lastpass bekannt a gëtt net vu Lastpass gespäichert oder ënnerhal", huet d'Firma detailléiert.
lastpass gëtt gehackt an direkt no enger Tonn vu Krypto Portemonnaie ginn agebrach an drainéiert
"Sief Är eege Bank"
nah gitt an e Brick & Mierer Etablissement briechen wann Dir meng Fongen nerds wëllt, Vill Gléck
— Gainzy (@gainzy222) Dezember 24, 2022
Lastpass 'Sécherheetsberouegung schéngt net eng Zuel vu Kritiker ze iwwerzeegen
Allerdéngs sinn eng Rei vun Rapporten gleewen datt d'Situatioun méi schlëmm ass wéi Lastpass léisst. Den Andrew Heinzman vum Reviewgeek.com betount a sengem Bericht "W.e.g. ophalen, Lastpass ze benotzen." "Och wann Dir e staarkt Master-Passwuert benotzt, ass et eng Chance datt Hacker probéieren e puer Informatioun aus Iech ze phishen", huet den Heinzman geschriwwen. Den Auteur huet derbäigesat:
Fir kloer ze sinn, ënnersicht Lastpass nach ëmmer dës Dateverletzung. An no véier Méint vun "entschëllegt, et ass méi schlëmm wéi mir geduecht," Clienten sinn zu Recht besuergt, datt Lastpass net all Detailer huet. Fir alles wat mir wëssen, kéint et nach méi schlëmm ginn. Mir hunn eis Lieser gefrot fir opzehalen Lastpass am Juli 2020 ze benotzen.
Crypto Supporter Udi Wertheimer och gewarnt Leit, datt wa se Lastpass benotzen "Ugräifer wahrscheinlech eng Kopie vun Ärem Vault hunn." Dem Wertheimer seng Empfehlung ass d'selwecht wéi dem Heinzman wéi den digitale Währungsproponent insistéiert datt d'Benotzer "ophalen Lastpass ze benotzen."
"Mir wëssen net wéi schlecht et ass", Wertheimer dobäi. "Et ass méiglech datt Ugräifer dauernd Zougang hunn, also ännert Är Passwierder net nëmmen a setzt se zréck an Lastpass." Ausserdeem huet en Twitter Benotzer, dee behaapt als Ingenieur fir d'Firma viru siwe Joer geschafft ze hunn, och bemierkt datt d'Lastpass-Verletzungssituatioun e groussen Deal ass.
"Ech hunn viru laanger Zäit bei Lastpass als Ingenieur geschafft. Virun 7+ Joer. Meng 2 Cent iwwer d'Situatioun, "den Eenzelnen gesot. "Dëst ass déi schlëmmste Verstouss déi Lastpass hat. Mat vill. De Schlësselunterscheed ass datt de Client Vaults dës Kéier zougänglech sinn, déi an enger komplett separater Datebank gehale ginn.
Wat mengt Dir iwwer de Lastpass Dateverletzung an d'Spekulatioun datt et méi schlëmm ass wéi Lastpass léisst? Loosst eis wëssen wat Dir iwwer dëst Thema denkt an der Kommentarsektioun hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/