Хакери са откраднали „трезори“ на потребители на LastPass
Днес всеки гражданин на Мрежата има най-малко пет-шест регистрации, а доста постоянно пет пъти по толкоз. Една или две електронни пощи, сметки в обществени мрежи, регистрация в онлайн магазин или конгрес, онлайн банкиране и така нататък Самите уеб сайтове не вършат елементарен живота ни и желаят да измисляме пароли с по десетина признака, които би трябвало да съдържат букви в низък, букви в горен указател, знаци, цифри. Това е непостижимо за запомняне от елементарен човешки мозък. Съхраняването на паролите ви в браузъра постоянно не се предлага от експертите. Тук идва ролята на мениджърите на пароли – комфортни дребни програмки, които основават и резервират комплицираните символни редове, вписвайки ги при потребност в обичания ви уебсайт, магазин или обществена мрежа. В Интернет има задоволително от тях: офлайн и онлайн мениджъри на пароли, платени и безвъзмездни, под формата на независими стратегии, част от решението за сигурност, което употребявате или идващи като браузърно уголемение. От години към този момент един управител за пароли се откроява измежду другите, като известност: LastPass. Идващ във тип на приложение и браузърно уголемение, програмата е онлайн управител на пароли, употребен от милиони хора по целия свят. Но и тъкмо тъй като е най-популярното приложение в категорията си, LastPass е и най-атакуван от хакери. През годините четохме за не един и два пробива и опити за офанзиви към компанията, като единствено през 2022 бяха осъществени две такива сполучливи офанзиви: през август и.
Това лято LastPass разкриха, че хакери са съумели да откраднат първоначален код и продуктова информация от сървъри на компанията. През декември, дали същите хакери или не, не е известно, употребяват тази информация, с цел да компрометират сътрудник на LastPass, нанасяйки втори удар по репутацията на известната стратегия. По това време LastPass оповестиха, че измежду откраднатите данни няма потребителска информация, само че прибавиха, че е в ход следствие. По-рано тази седмица те прибавиха актуализация на информацията по отношение на пробива и новините не са положителни, само че ситуацията напълно не е ужасно.
Благодарение на августовския пробив, хакерите употребяват открадната информация, с цел да нападат сполучливо чиновник на LastPass и да откраднат данни за регистриране и ключове, посредством които те доближават и декриптират неназован брой складове от облачната услуга, употребена от LastPass.
С тази информация, хакерите доближават до базисна информация и метаданни на клиенти на LastPass, измежду които има имена на компании и консуматори, адреси на разплащане, имейл адреси и телефонни номера, както и IP адресите, от които е достигана услугата.
Освен това обаче, хакерите съумели да копират списък на трезорите с пароли на консуматори на услугата – записите, съдържащи всички уеб сайтове и пароли на обособен консуматор. Чувствителните полета тук или тези, които съдържат информация за обособените уеб сайтове и пароли за регистриране в тях, предпазените бележки и данни за регистриране в онлайн формуляри са съответно криптирани с 256-AES криптиране. „ Те могат да бъдат декриптирани еднствено с неповторим криптиращ ключ, който е извлечен от основната ключова дума на всеки един консуматор посредством потреблението на нашата Zero Knowledge архитектура “, пишат от екипа на LastPass, припомняйки, че основната ключова дума не се знае, пази или ръководи от самите LastPass, а криптирането и декриптирането на данните се реализира локално на устройството.
Това сигурно звучи успокояващо, само че не може да не прави усещане, че като че ли LastPass ни дават информация по отношение на обстановката „ на час по лъжичка “ и тук става въпрос освен за този пробив, само че и осъществения през август. Другото е, че сигурно откраднатата информация, която бива избрана от компанията като метаданни се явява задоволителен вектор за сполучливи фишинг акции. От компанията допълват, че хакерите евентуално ще се опитат да отгатнат паролите за трезорите, само че вземайки поради хеш логаритмите и метода на криптиране, употребявани от LastPass, това надали би имало някакъв триумф. Стига паролата ви да съблюдава тези правила, които споменахме нагоре.
„ Важно е да знаете, че LastPass в никакъв случай няма да ви се обадят, изпратят имейл или известие и да ви карат да последвате хипервръзка, с цел да удостоверите данните си. Освен когато се вписвате в трезора си в LastPass клиента си, LastPass в никакъв случай няма да ви накара да си дадете основната ключова дума “, те. Компанията са уверени, че в случай че сте спазили рекомендациите на LastPass за основаването на основна ключова дума, вие сте предпазени. Ако обаче инцидентно сте пренебрегнали тези рекомендации, като защитна мярка би би било добре да измененията паролите си за уеб страниците, съхранявани в трезора ви.
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Това лято LastPass разкриха, че хакери са съумели да откраднат първоначален код и продуктова информация от сървъри на компанията. През декември, дали същите хакери или не, не е известно, употребяват тази информация, с цел да компрометират сътрудник на LastPass, нанасяйки втори удар по репутацията на известната стратегия. По това време LastPass оповестиха, че измежду откраднатите данни няма потребителска информация, само че прибавиха, че е в ход следствие. По-рано тази седмица те прибавиха актуализация на информацията по отношение на пробива и новините не са положителни, само че ситуацията напълно не е ужасно.
Благодарение на августовския пробив, хакерите употребяват открадната информация, с цел да нападат сполучливо чиновник на LastPass и да откраднат данни за регистриране и ключове, посредством които те доближават и декриптират неназован брой складове от облачната услуга, употребена от LastPass.
С тази информация, хакерите доближават до базисна информация и метаданни на клиенти на LastPass, измежду които има имена на компании и консуматори, адреси на разплащане, имейл адреси и телефонни номера, както и IP адресите, от които е достигана услугата.
Освен това обаче, хакерите съумели да копират списък на трезорите с пароли на консуматори на услугата – записите, съдържащи всички уеб сайтове и пароли на обособен консуматор. Чувствителните полета тук или тези, които съдържат информация за обособените уеб сайтове и пароли за регистриране в тях, предпазените бележки и данни за регистриране в онлайн формуляри са съответно криптирани с 256-AES криптиране. „ Те могат да бъдат декриптирани еднствено с неповторим криптиращ ключ, който е извлечен от основната ключова дума на всеки един консуматор посредством потреблението на нашата Zero Knowledge архитектура “, пишат от екипа на LastPass, припомняйки, че основната ключова дума не се знае, пази или ръководи от самите LastPass, а криптирането и декриптирането на данните се реализира локално на устройството.
Това сигурно звучи успокояващо, само че не може да не прави усещане, че като че ли LastPass ни дават информация по отношение на обстановката „ на час по лъжичка “ и тук става въпрос освен за този пробив, само че и осъществения през август. Другото е, че сигурно откраднатата информация, която бива избрана от компанията като метаданни се явява задоволителен вектор за сполучливи фишинг акции. От компанията допълват, че хакерите евентуално ще се опитат да отгатнат паролите за трезорите, само че вземайки поради хеш логаритмите и метода на криптиране, употребявани от LastPass, това надали би имало някакъв триумф. Стига паролата ви да съблюдава тези правила, които споменахме нагоре.
„ Важно е да знаете, че LastPass в никакъв случай няма да ви се обадят, изпратят имейл или известие и да ви карат да последвате хипервръзка, с цел да удостоверите данните си. Освен когато се вписвате в трезора си в LastPass клиента си, LastPass в никакъв случай няма да ви накара да си дадете основната ключова дума “, те. Компанията са уверени, че в случай че сте спазили рекомендациите на LastPass за основаването на основна ключова дума, вие сте предпазени. Ако обаче инцидентно сте пренебрегнали тези рекомендации, като защитна мярка би би било добре да измененията паролите си за уеб страниците, съхранявани в трезора ви.
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Източник: kaldata.com
КОМЕНТАРИ