Το LastPass επιβεβαιώνει ότι οι χάκερ έχουν κωδικούς πρόσβασης χρήστη
μικροαντικείμενα / / April 05, 2023
Προηγουμένως, αυτές οι πληροφορίες διαψεύστηκαν. Ήρθε η ώρα να ελέγξετε τα πάντα, να αλλάξετε τον κύριο κωδικό πρόσβασης ή να επιλέξετε άλλη υπηρεσία.
Οι εκπρόσωποι μιας από τις πιο δημοφιλείς υπηρεσίες αποθήκευσης κωδικών πρόσβασης LastPass δήλωσαν ότι προηγουμένως φέτος, οι εγκληματίες του κυβερνοχώρου έκλεψαν τις κρυπτογραφημένες θήκες κωδικών πρόσβασης των πελατών του. Σχετικά με αυτό γράφει τεχνολογική κρίση.
Σε μια ενημερωμένη ανάρτηση στο blog της εταιρείας σχετικά με τη διαρροή προειδοποίητος Ο Διευθύνων Σύμβουλος της LastPass, Καρίμ Τούμπα. Σημείωσε ότι οι εισβολείς έλαβαν ένα αντίγραφο της εφεδρικής αποθήκευσης δεδομένων πελατών χρησιμοποιώντας κλειδιά υπηρεσίας cloud που είχαν κλαπεί από έναν υπάλληλο του LastPass.
Η κρυφή μνήμη αποθήκευσης κωδικού πρόσβασης πελάτη αποθηκεύεται σε μια "ιδιόκτητη δυαδική μορφή" που περιέχει και τα δύο μη κρυπτογραφημένα και κρυπτογραφημένα δεδομένα, αλλά οι τεχνικές λεπτομέρειες και οι λεπτομέρειες ασφαλείας αυτής της μορφής δεν είναι υποδεικνύεται. Το πόσο φρέσκα ήταν τα κλεμμένα αντίγραφα ασφαλείας δεν αναφέρεται επίσης.
Η LastPass είπε ότι τα θησαυροφυλάκια κωδικών πρόσβασης του πελάτη είναι κρυπτογραφημένα και μπορούν να ξεκλειδωθούν μόνο με τον κύριο κωδικό πρόσβασης του πελάτη, ο οποίος είναι γνωστός μόνο στον πελάτη. Ωστόσο, η εταιρεία προειδοποίησε ότι οι κυβερνοεγκληματίες πίσω από την επίθεση «μπορεί να προσπαθήσουν να εκμεταλλευτούν ωμή βία για να μαντέψουν τον κύριο κωδικό πρόσβασής σας και να αποκρυπτογραφήσουν αντίγραφα των δεδομένων του θησαυροφυλάκιου πήρε».
Η Tubba πρόσθεσε ότι οι εγκληματίες του κυβερνοχώρου έλαβαν επίσης έναν τεράστιο όγκο δεδομένων για πελάτες, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των αριθμών τηλεφώνου και ορισμένων στοιχείων πληρωμής.
Το καλύτερο πράγμα που μπορείτε να κάνετε ως πελάτης του LastPass είναι να αλλάξετε τον τρέχοντα κύριο κωδικό πρόσβασης σε νέο μοναδική (ή φράση πρόσβασης) που καταγράφεται και αποθηκεύεται σε ασφαλές μέρος, πρόσθεσε ο εκπρόσωπος υπηρεσία.
Εάν πιστεύετε ότι το θησαυροφυλάκιο του κωδικού πρόσβασής σας στο LastPass μπορεί να έχει παραβιαστεί, για παράδειγμα, εάν έχετε ο κύριος κωδικός πρόσβασης δεν είναι ισχυρός ή τον έχετε χρησιμοποιήσει αλλού - θα πρέπει να αρχίσετε να αλλάζετε τους κωδικούς πρόσβασης που είναι αποθηκευμένοι τελευταίο πέρασμα. Ξεκινήστε με τους πιο σημαντικούς λογαριασμούς—email, τραπεζικούς λογαριασμούς και προφίλ μέσων κοινωνικής δικτύωσης.
Διαβάστε επίσης🧐
- Οι 10 κορυφαίοι διαχειριστές κωδικών πρόσβασης σύμφωνα με το Lifehacker