金融技术、软件编程、网络安全和加密货币领域的人士一直在谈论两天前披露的 Lastpass 数据泄露事件。 这家密码管理公司详细说明了今年早些时候发生的一次违规行为,使黑客能够获得“客户保险库数据的备份”。
Lastpass 揭示“威胁行为者还能够复制客户保险库数据的备份”
22 年 2022 月 XNUMX 日,密码管理公司 Lastpass 披露 2022 年 XNUMX 月前后,一名“未知威胁者”成功破坏了该公司基于云的存储环境。消息一经发布,Lastpass 数据泄露事件就成为 专题讨论 在社交媒体和论坛上。 很多人 相信 Lastpass 的情况“可能比他们透露的还要糟糕。”
LastPass 攻击者现在知道您存储密码的所有网站和仅由您的主密码加密的 blob https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
-SwiftOnSecurity(@SwiftOnSecurity) 2022 年 12 月 22 日
Lastpass 透露:“根据我们迄今为止的调查,我们了解到一个未知的威胁行为者利用我们之前在 2022 年 XNUMX 月披露的事件中获得的信息访问了一个基于云的存储环境,”Lastpass 透露。 密码管理公司补充说:
威胁行为者还能够从加密存储容器中复制客户保险库数据的备份,该存储容器以专有二进制格式存储,其中包含未加密数据(例如网站 URL)以及完全加密的敏感字段(例如网站用户名)和密码、安全说明和填表数据。
Lastpass 坚称加密字段使用 256 位 AES 加密是安全的,并且信息只能通过使用公司的每个用户的主密码来解密 零知识架构. “提醒一下,Lastpass 永远不知道主密码,也不会由 Lastpass 存储或维护,”该公司详细说明。
lastpass 被黑客入侵,并且在大量加密钱包被侵入并耗尽后立即
“做你自己的银行”
不,如果你想要我的资金书呆子,那就闯入实体店吧,祝你好运
- 增益(@gainzy222) 2022 年 12 月 24 日
Lastpass 的安全保证似乎无法说服许多批评者
然而,一些 报告 相信情况比 Lastpass 透露的还要糟糕。 Reviewgeek.com 的 Andrew Heinzman 在他的报告中强调“请停止使用 Lastpass”。 “即使你使用强大的主密码,黑客也有可能试图从你那里窃取一些信息,”海因茨曼写道。 作者补充说:
需要明确的是,Lastpass 仍在调查此数据泄露事件。 经过四个月的“抱歉,情况比我们想象的还要糟糕”,客户有理由担心 Lastpass 没有掌握所有细节。 据我们所知,事情可能会变得更糟。 我们要求读者在 2020 年 XNUMX 月停止使用 Lastpass。
加密支持者 Udi Wertheimer 也 警告 人们认为,如果他们使用 Lastpass,“攻击者可能拥有您的保险库的副本。” Wertheimer 的建议与 Heinzman 的建议相同,因为数字货币支持者坚持认为用户应该“停止使用 Lastpass”。
“我们不知道事情有多糟糕,”韦特海默 添加. “攻击者可能会持续访问,所以不要只是更改密码并将其放回 Lastpass。” 此外,一位自称七年前曾在该公司担任工程师的 Twitter 用户也指出,Lastpass 的违规情况是一件大事。
“很久以前,我在 Lastpass 担任工程师。 7+ 年前。 我对这种情况的 2 美分,”个人 说过. “这是 Lastpass 遇到的最严重的违规行为。 很多。 关键区别在于这次访问了客户金库,这些金库保存在一个完全独立的数据库中。”
您如何看待 Lastpass 数据泄露事件以及有关它比 Lastpass 更糟糕的猜测? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
来源:https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/