Άτομα που ασχολούνται με την οικονομική τεχνολογία, τον προγραμματισμό λογισμικού, την ασφάλεια στον κυβερνοχώρο και τα κρυπτονομίσματα μιλούν για την παραβίαση δεδομένων Lastpass που αποκαλύφθηκε πριν από δύο ημέρες. Η εταιρεία διαχείρισης κωδικών πρόσβασης διευκρίνισε ότι μια παραβίαση, που διαπράχθηκε νωρίτερα αυτό το έτος, επέτρεψε στους χάκερ να αποκτήσουν ένα «αντίγραφο ασφαλείας των δεδομένων θησαυροφυλάκιο πελατών».
Το Lastpass αποκαλύπτει «Ο ηθοποιός απειλών μπόρεσε επίσης να αντιγράψει ένα αντίγραφο ασφαλείας των δεδομένων του πελάτη»
Στις 22 Δεκεμβρίου 2022, η εταιρεία διαχείρισης κωδικών πρόσβασης Lastpass φανερωθείς ότι ένας «άγνωστος παράγοντας απειλής» κατάφερε να παραβιάσει το περιβάλλον αποθήκευσης που βασίζεται στο cloud της εταιρείας τον Αύγουστο του 2022 ή περίπου. Μόλις δημοσιεύθηκε η είδηση, η διαρροή δεδομένων Lastpass ήταν επίκαιρη συζήτηση στα social media και στα φόρουμ. Ένας μεγάλος αριθμός ανθρώπων πιστεύω ότι η κατάσταση του Lastpass «μπορεί να είναι χειρότερη από ό,τι αφήνουν να συνεχίσουν».
Οι εισβολείς του LastPass γνωρίζουν πλέον όλους τους ιστότοπους για τους οποίους έχετε αποθηκευμένους κωδικούς πρόσβασης και τα blobs, κρυπτογραφημένα μόνο από τον κύριο κωδικό πρόσβασης https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 22 Δεκεμβρίου 2022
«Με βάση την έρευνά μας μέχρι σήμερα, μάθαμε ότι ένας άγνωστος παράγοντας απειλής είχε πρόσβαση σε ένα περιβάλλον αποθήκευσης που βασίζεται σε cloud αξιοποιώντας πληροφορίες που ελήφθησαν από το περιστατικό που αποκαλύψαμε προηγουμένως τον Αύγουστο του 2022», αποκάλυψε ο Lastpass. Η εταιρεία διαχείρισης κωδικών πρόσβασης πρόσθεσε:
Ο παράγοντας απειλής μπόρεσε επίσης να αντιγράψει ένα αντίγραφο ασφαλείας των δεδομένων αποθήκευσης πελατών από το κρυπτογραφημένο κοντέινερ αποθήκευσης που είναι αποθηκευμένο σε αποκλειστική δυαδική μορφή που περιέχει τόσο μη κρυπτογραφημένα δεδομένα, όπως διευθύνσεις URL ιστότοπου, όσο και πλήρως κρυπτογραφημένα ευαίσθητα πεδία, όπως ονόματα χρηστών ιστότοπου και κωδικούς πρόσβασης, ασφαλείς σημειώσεις και δεδομένα με φόρμα.
Το Lastpass επιμένει ότι τα κρυπτογραφημένα πεδία είναι ασφαλή με κρυπτογράφηση AES 256-bit και οι πληροφορίες μπορούν να αποκρυπτογραφηθούν μόνο χρησιμοποιώντας τον κύριο κωδικό πρόσβασης κάθε χρήστη χρησιμοποιώντας τον κωδικό πρόσβασης της εταιρείας αρχιτεκτονική μηδενικής γνώσης. «Ως υπενθύμιση, ο κύριος κωδικός πρόσβασης δεν είναι ποτέ γνωστός στο Lastpass και δεν αποθηκεύεται ή διατηρείται από το Lastpass», διευκρίνισε η εταιρεία.
Το lastpass παραβιάζεται και αμέσως μετά ένα σωρό κρυπτογραφικά πορτοφόλια παραβιάζονται και αποστραγγίζονται
«Γίνε η τράπεζα του εαυτού σου»
Μπα, πηγαίνετε να σπάσετε σε μια εγκατάσταση με τούβλα και κονιάματα, αν θέλετε οι σπασίκλες μου, καλή τύχη
— gainzy (@gainzy222) 24 Δεκεμβρίου 2022
Η διαβεβαίωση ασφαλείας του Lastpass δεν φαίνεται να πείθει αρκετούς επικριτές
Ωστόσο, ένας αριθμός από Αναφορές πιστέψτε ότι η κατάσταση είναι χειρότερη από ό,τι αφήνει ο Lastpass. Ο Andrew Heinzman του Reviewgeek.com τονίζει στην έκθεσή του «παρακαλώ, σταματήστε να χρησιμοποιείτε το Lastpass». «Ακόμα κι αν χρησιμοποιείτε έναν ισχυρό κύριο κωδικό πρόσβασης, υπάρχει πιθανότητα οι χάκερ να προσπαθήσουν να ψαρέψουν κάποιες πληροφορίες από εσάς», έγραψε ο Heinzman. Ο συγγραφέας πρόσθεσε:
Για να είμαστε σαφείς, το Lastpass εξακολουθεί να διερευνά αυτήν την παραβίαση δεδομένων. Και μετά από τέσσερις μήνες «συγγνώμη, είναι χειρότερο από όσο νομίζαμε», οι πελάτες δικαίως ανησυχούν ότι το Lastpass δεν έχει όλες τις λεπτομέρειες. Για όλα όσα γνωρίζουμε, τα πράγματα θα μπορούσαν να γίνουν ακόμη χειρότερα. Ζητήσαμε από τους αναγνώστες μας να σταματήσουν να χρησιμοποιούν το Lastpass τον Ιούλιο του 2020.
Ο υποστηρικτής της Crypto Udi Wertheimer επίσης προειδοποίησε άτομα που αν χρησιμοποιούν το Lastpass «οι εισβολείς πιθανότατα έχουν ένα αντίγραφο του θησαυρού σας». Η σύσταση του Wertheimer είναι η ίδια με εκείνη του Heinzman καθώς ο υποστηρικτής του ψηφιακού νομίσματος επέμεινε ότι οι χρήστες θα πρέπει να «σταματήσουν να χρησιμοποιούν το Lastpass».
“Δεν ξέρουμε πόσο άσχημα είναι τα πράγματα”, Wertheimer προστέθηκε. “Είναι πιθανό οι εισβολείς να έχουν συνεχή πρόσβαση, επομένως μην αλλάζετε απλώς τους κωδικούς πρόσβασής σας και τους επαναφέρετε στο Lastpass.” Επιπλέον, ένας χρήστης του Twitter που ισχυρίζεται ότι εργάστηκε ως μηχανικός για την εταιρεία πριν από επτά χρόνια σημείωσε επίσης ότι η κατάσταση παραβίασης του Lastpass είναι μεγάλη υπόθεση.
«Εργάστηκα στη Lastpass ως μηχανικός πριν από πολύ καιρό. 7+ χρόνια πριν. Τα 2 σεντ μου για την κατάσταση», το άτομο είπε. «Αυτή είναι η χειρότερη παραβίαση που είχε ο Lastpass. Κατά πολύ. Η βασική διαφορά είναι ότι αυτή τη φορά έγινε πρόσβαση στα θησαυροφυλάκια πελατών, τα οποία φυλάσσονται σε μια εντελώς ξεχωριστή βάση δεδομένων.»
Τι πιστεύετε για την παραβίαση δεδομένων του Lastpass και την εικασία ότι είναι χειρότερη από ό,τι αφήνει το Lastpass; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Πιστώσεις εικόνας: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο είναι μόνο για ενημερωτικούς σκοπούς. Δεν είναι άμεση προσφορά ή πρόσκληση για προσφορά αγοράς ή πώλησης, ούτε σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται σε αυτό το άρθρο.