Санхүүгийн технологи, программ хангамж, кибер аюулгүй байдал, криптовалютын чиглэлээр ажилладаг хүмүүс хоёр хоногийн өмнө ил болсон Lastpass мэдээллийн зөрчлийн талаар ярьж байна. Нууц үгийн менежментийн компани энэ оны эхээр гарсан зөрчил нь хакеруудад "хэрэглэгчийн хадгалалтын мэдээллийн нөөц хуулбарыг" олж авах боломжийг олгосон гэж дэлгэрэнгүй тайлбарлав.
Lastpass 'Аюул заналхийлэгч мөн харилцагчийн хадгалалтын мэдээллийн нөөц хуулбарыг хуулж чадсан' гэдгийг илчилсэн.
22 оны 2022-р сарын XNUMX-нд нууц үгийн менежментийн Lastpass фирм илчлэгдсэн 2022 оны XNUMX-р сард эсвэл ойролцоогоор XNUMX оны XNUMX-р сард "үл мэдэгдэх аюул заналхийлэгч" пүүсийн үүлэнд суурилсан хадгалах орчныг эвдэж чадсан. Мэдээ нийтлэгдсэн даруйд Lastpass мэдээлэл алдагдсан байна. сэдэвчилсэн хэлэлцүүлэг олон нийтийн мэдээллийн хэрэгсэл, форум дээр. Маш олон тооны хүмүүс итгэж байна Lastpass-ийн нөхцөл байдал "тэдний зөвшөөрч байгаагаас ч дор байж магадгүй юм."
LastPass халдагчид одоо таны нууц үг хадгалсан бүх вэб сайтыг мэддэг болсон бөгөөд зөвхөн таны үндсэн нууц үгээр шифрлэгдсэн. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Арванхоёрдугаар сар 22, 2022
"Өнөөдрийн хийсэн мөрдөн байцаалтын дүнд бид үл мэдэгдэх аюул заналхийлэгч 2022 оны XNUMX-р сард бидний дэлгэсэн үйл явдлаас олж авсан мэдээллийг ашиглан үүлд суурилсан хадгалах орчинд нэвтэрсэн болохыг олж мэдсэн" гэж Lastpass мэдэгдэв. Нууц үгийн менежментийн компани нэмсэн:
Мөн заналхийлэгч нь вэбсайтын URL гэх мэт шифрлэгдээгүй өгөгдөл, мөн вэб сайтын хэрэглэгчийн нэр зэрэг бүрэн шифрлэгдсэн эмзэг талбаруудыг агуулсан өмчийн хоёртын форматаар хадгалагдсан шифрлэгдсэн хадгалах савнаас хэрэглэгчийн хадгалалтын мэдээллийн нөөц хуулбарыг хуулж чадсан. нууц үг, аюулгүй тэмдэглэл, маягтаар дүүргэсэн өгөгдөл.
Lastpass нь шифрлэгдсэн талбарууд нь 256 битийн AES шифрлэлтээр хамгаалагдсан бөгөөд мэдээллийг зөвхөн тухайн компанийн нууц үгийг ашиглан хэрэглэгч бүрийн мастер нууц үгийг ашиглан тайлж болно. тэг мэдлэгтэй архитектур. "Сануулахад, мастер нууц үг нь Lastpass-д хэзээ ч мэдэгддэггүй бөгөөд Lastpass-д хадгалагдаагүй эсвэл хадгалагддаггүй" гэж компани дэлгэрэнгүй хэлэв.
lastpass хакердагдаж, олон тонн крипто хэтэвч эвдэрч, шавхагдсаны дараа шууд л
"Өөрийн банк байх"
Хэрэв та миний хөрөнгө мөнгө олохыг хүсч байвал тоосго, зуурмагийн байгууллагад нэвтэрч, амжилт хүсье
- Gainzy (@gainzy222) Арванхоёрдугаар сар 24, 2022
Lastpass-ийн аюулгүй байдлын баталгаа нь олон тооны шүүмжлэгчдийг итгүүлэхгүй байх шиг байна
Гэсэн хэдий ч хэд хэдэн мэдээ Нөхцөл байдал Lastpass-аас ч дор байна гэж итгэж байна. Reviewgeek.com-ийн Эндрю Хайнцман тайландаа "Lastpass ашиглахаа боль" гэж онцолсон байна. "Хэдийгээр та хүчтэй мастер нууц үг ашигласан ч хакерууд таны зарим мэдээллийг хулгайлахыг оролдох магадлалтай" гэж Хайнцман бичжээ. Зохиогч нэмж хэлэв:
Тодруулж хэлбэл, Lastpass энэ мэдээллийн зөрчлийг шалгаж байгаа хэвээр байна. Дөрвөн сарын дараа "уучлаарай, бидний бодсоноос ч дор байна" гэж үйлчлүүлэгчид Lastpass-т бүх нарийн ширийн зүйл байхгүй байна гэж санаа зовж байна. Бидний мэдэж байгаагаар бүх зүйл улам дордож магадгүй юм. Бид уншигчдаасаа 2020 оны долдугаар сард Lastpass ашиглахаа зогсоохыг хүссэн.
Мөн криптог дэмжигч Уди Вертхаймер сэрэмжлүүлсэн Хэрэв тэд Lastpass ашигладаг бол "халдагчид таны агуулахын хуулбартай байж магадгүй" гэж хүмүүс хэлдэг. Дижитал валютыг дэмжигч хэрэглэгчид "Lastpass ашиглахаа болих хэрэгтэй" гэж шаардсан тул Вертхаймерын зөвлөмж нь Хайнцмантай адил юм.
"Бид ямар муу зүйл байдгийг мэдэхгүй" гэж Вертхаймер нэмсэн. "Халдагчид байнгын хандалттай байж болзошгүй тул нууц үгээ сольж, Lastpass руу буцааж оруулах хэрэггүй." Түүгээр ч зогсохгүй долоон жилийн өмнө тус компанид инженерээр ажиллаж байсан гэж мэдэгддэг нэгэн Twitter хэрэглэгч Lastpass-ийн зөрчлийн нөхцөл байдал маш том асуудал гэдгийг тэмдэглэжээ.
“Би Ластпасст инженерээр удаан ажиллаж байсан. 7+ жилийн өмнө. нөхцөл байдал дээр миний 2 цент,” хувь хүн гэж хэлсэн. “Энэ бол Lastpass-ын гаргасан хамгийн муу зөрчил. Маш их. Гол ялгаа нь энэ удаад үйлчлүүлэгчийн хадгалах сан руу нэвтэрсэн бөгөөд тэдгээр нь тусдаа мэдээллийн санд хадгалагдаж байгаа юм."
Lastpass өгөгдлийн зөрчил болон энэ нь Lastpass-аас илүү муу гэсэн таамаглалын талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр юу бодож байгаагаа бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/