金融技術、ソフトウェア プログラミング、サイバー セキュリティ、仮想通貨に携わる人々は、XNUMX 日前に公開された Lastpass のデータ侵害について話しています。 パスワード管理会社は、今年初めに犯された侵害により、ハッカーが「顧客のボールト データのバックアップ」を取得できるようになったと詳述しました。
Lastpass は、「攻撃者は顧客の Vault データのバックアップをコピーすることもできた」ことを明らかにします
22 年 2022 月 XNUMX 日、パスワード管理会社 Lastpass 開示 「未知の攻撃者」が 2022 年 XNUMX 月頃に同社のクラウドベースのストレージ環境に侵入したとのことです。このニュースが公開されるとすぐに、Lastpass のデータ漏洩が話題になりました。 話題の議論 ソーシャル メディアやフォーラムで。 大勢の人 信じる そのラストパスの状況は「彼らが許しているよりも悪いかもしれない」.
LastPass の攻撃者は、パスワードが保存されているすべての Web サイトと、マスター パスワードによってのみ暗号化されたブロブを知るようになりました https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity(@SwiftOnSecurity) 2022 年 12 月 22 日
「これまでの調査に基づいて、未知の脅威アクターが、2022 年 XNUMX 月に以前に開示したインシデントから取得した情報を利用して、クラウドベースのストレージ環境にアクセスしたことを知りました」と Lastpass は明らかにしました。 パスワード管理会社は次のように付け加えました。
攻撃者は、暗号化されたストレージ コンテナから顧客のボールト データのバックアップをコピーすることもできました。このストレージ コンテナは、ウェブサイトの URL などの暗号化されていないデータと、ウェブサイトのユーザー名などの完全に暗号化された機密フィールドの両方を含む独自のバイナリ形式で保存されています。パスワード、安全なメモ、フォーム入力データ。
Lastpass は、暗号化されたフィールドは 256 ビット AES 暗号化で保護されており、企業のパスワードを使用して各ユーザーのマスター パスワードを利用することによってのみ情報を復号化できると主張しています。 ゼロ知識アーキテクチャ. 「念のため、マスター パスワードは Lastpass に知られることはなく、Lastpass によって保存または維持されることもありません」と同社は詳述しています。
ラストパスがハッキングされ、大量の仮想通貨ウォレットが侵入されて流出した直後
「自分の銀行になる」
私の資金が欲しいなら、レンガとモルタルの施設に侵入してください。
— ゲインジー (@gainzy222) 2022 年 12 月 24 日
Lastpass のセキュリティの安心感は多くの批評家を納得させていないようです
ただし、いくつかの レポート 状況は Lastpass が許容しているよりも悪いと信じています。 Reviewgeek.com の Andrew Heinzman は、レポートの中で「Lastpass の使用をやめてください」と強調しています。 「たとえ強力なマスター パスワードを使用していても、ハッカーがあなたから情報をフィッシングしようとする可能性があります」と Heinzman は書いています。 著者は次のように付け加えました。
明確にするために言うと、Lastpass はまだこのデータ侵害を調査しています。 そして、「申し訳ありませんが、私たちが思っていたよりも悪い」状態が 2020 か月続いた後、Lastpass がすべての詳細を持っていないことを顧客が心配するのは当然です. 私たちが知っている限りでは、事態はさらに悪化する可能性があります。 XNUMX 年 XNUMX 月に Lastpass の使用を停止するよう読者にお願いしました。
クリプトサポーターのウディ・ヴェルトハイマーも 警告 Lastpass を使用すると、「攻撃者はおそらくあなたのボールトのコピーを持っている」と人々は考えています。 Wertheimer の推奨は Heinzman の推奨と同じで、デジタル通貨の支持者は、ユーザーは「Lastpass の使用を停止する」必要があると主張しました。
「私たちは物事がどれほど悪いかを知りません」と Wertheimer 氏は言います。 追加されました. 「攻撃者が継続的にアクセスしている可能性があるため、パスワードを変更して Lastpass に戻してはいけません。」 さらに、XNUMX 年前に同社のエンジニアとして働いていたと主張する Twitter ユーザーも、Lastpass の違反状況は大したことだと述べています。
「私はずっと前に Lastpass でエンジニアとして働いていました。 7年以上前。 状況に2セント」と個人 と. 「これは、Lastpass が経験した最悪の侵害です。 たくさん。 主な違いは、今回は完全に別のデータベースに保管されている顧客の保管庫にアクセスしたことです。」
Lastpass のデータ侵害と、Lastpass が許しているよりも悪いという憶測についてどう思いますか? 以下のコメントセクションで、この件についてのご意見をお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/