نقض داده های Lastpass کاربران را می ترساند، برخی می گویند هک ممکن است بدتر از چیزی باشد که اجازه می دهند – امنیت بیت کوین نیوز

دسامبر 25, 2022

0 خواندن این مطلب 4 دقیقه زمان میبرد

نقض داده های Lastpass کاربران را می ترساند، برخی می گویند هک ممکن است بدتر از چیزی باشد که اجازه می دهند - امنیت بیت کوین نیوز

افرادی که در زمینه فناوری مالی، برنامه‌نویسی نرم‌افزار، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض داده‌های Lastpass که دو روز پیش فاش شد، صحبت می‌کنند. شرکت مدیریت گذرواژه توضیح داد که نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را می‌دهد که «پشتیبان‌گیری از داده‌های انبار مشتری» به دست آورند.

Lastpass فاش می‌کند که «بازیگر تهدید همچنین می‌توانست از داده‌های خزانه مشتری کپی کند»

در 22 دسامبر 2022، شرکت مدیریت رمز عبور Lastpass افشا شد اینکه یک “بازیگر تهدید ناشناخته” موفق به نفوذ به محیط ذخیره سازی مبتنی بر ابر شرکت در اوت 2022 یا حوالی آن شده است. بحث موضوعی در شبکه های اجتماعی و انجمن ها تعداد زیادی از مردم ایمان داشتن که وضعیت Lastpass “ممکن است بدتر از آن باشد که آنها اجازه می دهند.”

مهاجمان LastPass اکنون همه وب‌سایت‌هایی را که رمز عبور برای آنها ذخیره کرده‌اید و حباب‌هایی که فقط با رمز اصلی رمزگذاری شده‌اند، می‌دانند. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
نوشته های مشابه

استراتژی نزدیک به نیم میلیون نقطه عطف حضانت بیت کوین با کسب 1.99 میلیارد دلار جدید
18 ساعت پیش

Chatgpt شبکه PI را پیش بینی می کند ، Solaxy برای دیدن دستاوردهای عظیم در Bull Bull Run
1 روز پیش
— SwiftOnSecurity (@SwiftOnSecurity) 22 دسامبر 2022

Lastpass فاش کرد: “بر اساس تحقیقات ما تا به امروز، ما متوجه شدیم که یک عامل تهدید ناشناخته به یک محیط ذخیره سازی مبتنی بر ابر با استفاده از اطلاعات به دست آمده از حادثه ای که قبلا در اوت 2022 فاش کرده بودیم، دسترسی پیدا کرده است.” شرکت مدیریت رمز عبور افزود:

عامل تهدید همچنین توانست یک نسخه پشتیبان از داده‌های انبار مشتری را از ظرف ذخیره‌سازی رمزگذاری‌شده کپی کند که در قالب باینری اختصاصی ذخیره می‌شود که حاوی داده‌های رمزگذاری نشده مانند URLهای وب‌سایت و همچنین فیلدهای حساس کاملاً رمزگذاری شده مانند نام‌های کاربری وب‌سایت است. و گذرواژه‌ها، یادداشت‌های ایمن و داده‌های پرشده با فرم.

Lastpass اصرار دارد که فیلدهای رمزگذاری شده با رمزگذاری 256 بیتی AES ایمن هستند و اطلاعات فقط با استفاده از رمز عبور اصلی هر کاربر با استفاده از رمزگذاری شرکت قابل رمزگشایی هستند. معماری دانش صفر. این شرکت توضیح داد: “به عنوان یادآوری، رمز عبور اصلی هرگز برای Lastpass شناخته شده نیست و توسط Lastpass ذخیره یا نگهداری نمی شود.”

lastpass هک می شود و بلافاصله پس از شکستن و تخلیه یک تن کیف پول های رمزنگاری شده
“بانک خودت باش”
نه، اگر می‌خواهید پول‌نیست‌های من را بخواهید، به یک مؤسسه آجر و ملات نفوذ کنید، موفق باشید
– gainzy (@gainzy222) 24 دسامبر 2022

به نظر نمی رسد اطمینان خاطر امنیتی Lastpass تعدادی از منتقدان را متقاعد کند

با این حال، تعدادی از گزارش ها باور کنید که وضعیت بدتر از چیزی است که Lastpass اجازه می دهد. اندرو هاینزمن از Reviewgeek.com در گزارش خود تاکید می کند که “لطفاً استفاده از Lastpass را متوقف کنید.” هاینزمن نوشت: «حتی اگر از یک رمز عبور اصلی قوی استفاده کنید، این احتمال وجود دارد که هکرها سعی کنند برخی از اطلاعات را از شما خارج کنند. نویسنده افزود:

برای روشن بودن، Lastpass هنوز در حال بررسی این نقض داده است. و پس از چهار ماه “ببخشید، بدتر از آن چیزی است که فکر می کردیم”، مشتریان به حق نگران هستند که Lastpass همه جزئیات را ندارد. با همه چیزهایی که می دانیم، ممکن است اوضاع بدتر شود. ما از خوانندگان خود خواستیم استفاده از Lastpass را در جولای 2020 متوقف کنند.

اودی ورتایمر، حامی کریپتو نیز هشدار داد افرادی که اگر از Lastpass استفاده می‌کنند، «حمله‌کنندگان احتمالاً نسخه‌ای از خزانه شما دارند». توصیه Wertheimer همان توصیه هاینزمن است که طرفدار ارز دیجیتال اصرار داشت که کاربران باید «استفاده از Lastpass را متوقف کنند».

ورتایمر: «ما نمی دانیم اوضاع چقدر بد است اضافه. این امکان وجود دارد که مهاجمان به طور مداوم دسترسی داشته باشند، بنابراین فقط گذرواژه‌های خود را تغییر ندهید و آنها را دوباره در Lastpass قرار ندهید. علاوه بر این، یکی از کاربران توییتر که ادعا می‌کند هفت سال پیش به‌عنوان مهندس برای این شرکت کار می‌کرده است، خاطرنشان کرد که وضعیت نقض Lastpass یک معامله بزرگ است.

من مدتها پیش در Lastpass به عنوان مهندس کار می کردم. 7+ سال پیش من 2 سنت در وضعیت،” فرد گفت. این بدترین نقضی است که Lastpass داشته است. با مقدار زیادی. تفاوت اصلی این است که این بار به خزانه های مشتریان دسترسی پیدا کرد که در یک پایگاه داده کاملاً مجزا نگهداری می شوند.

برچسب ها در این داستان

رمزگذاری AES 256 بیتی، اندرو هاینزمن، کریپتو، دارایی های دیجیتال، فیلدهای رمزگذاری شده، مهندس سابق، Lastpass، نقض داده های Lastpass، شرکت مدیریت رمز عبور، رمزهای عبور، Reviewgeek.com، رمزهای عبور مخفی، امنیت، Seeds، Udi Wertheimer، معماری دانش صفر

نظر شما در مورد نقض داده های Lastpass و این گمانه زنی که بدتر از Lastpass است چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 6000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.