ラストパスのデータ侵害はユーザーを怖がらせる、ハッキングは「彼らが許しているよりも悪いかもしれない」と言う人もいる

金融技術、ソフトウェアプログラミング、サイバーセキュリティ、仮想通貨に携わる人々は、XNUMX 日前に公開された Lastpass のデータ侵害について話しています。パスワード管理会社は、今年初めに犯された侵害により、ハッカーが「顧客のボールトデータのバックアップ」を取得できるようになったと詳述しました。

Lastpass は、「攻撃者は顧客の Vault データのバックアップをコピーすることもできた」ことを明らかにします

22 年 2022 月 XNUMX 日、パスワード管理会社 Lastpass 開示「未知の攻撃者」が 2022 年 XNUMX 月頃に同社のクラウドベースのストレージ環境に侵入したとのことです。このニュースが公開されるとすぐに、Lastpass のデータ漏洩が話題になりました。話題の議論ソーシャルメディアやフォーラムで。大勢の人信じるそのラストパスの状況は「彼らが許しているよりも悪いかもしれない」.

LastPass の攻撃者は、パスワードが保存されているすべての Web サイトと、マスターパスワードによってのみ暗号化されたブロブを知るようになりました https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity（@SwiftOnSecurity） 2022 年 12 月 22 日

「これまでの調査に基づいて、未知の脅威アクターが、2022 年 XNUMX 月に以前に開示したインシデントから取得した情報を利用して、クラウドベースのストレージ環境にアクセスしたことを知りました」と Lastpass は明らかにしました。パスワード管理会社は次のように付け加えました。

攻撃者は、暗号化されたストレージコンテナから顧客のボールトデータのバックアップをコピーすることもできました。このストレージコンテナは、ウェブサイトの URL などの暗号化されていないデータと、ウェブサイトのユーザー名などの完全に暗号化された機密フィールドの両方を含む独自のバイナリ形式で保存されています。パスワード、安全なメモ、フォーム入力データ。

Lastpass は、暗号化されたフィールドは 256 ビット AES 暗号化で保護されており、企業のパスワードを使用して各ユーザーのマスターパスワードを利用することによってのみ情報を復号化できると主張しています。ゼロ知識アーキテクチャ. 「念のため、マスターパスワードは Lastpass に知られることはなく、Lastpass によって保存または維持されることもありません」と同社は詳述しています。

ラストパスがハッキングされ、大量の仮想通貨ウォレットが侵入されて流出した直後
「自分の銀行になる」
私の資金が欲しいなら、レンガとモルタルの施設に侵入してください。
— ゲインジー (@gainzy222) 2022 年 12 月 24 日

Lastpass のセキュリティの安心感は多くの批評家を納得させていないようです

ただし、いくつかのレポート状況は Lastpass が許容しているよりも悪いと信じています。 Reviewgeek.com の Andrew Heinzman は、レポートの中で「Lastpass の使用をやめてください」と強調しています。「たとえ強力なマスターパスワードを使用していても、ハッカーがあなたから情報をフィッシングしようとする可能性があります」と Heinzman は書いています。著者は次のように付け加えました。

明確にするために言うと、Lastpass はまだこのデータ侵害を調査しています。そして、「申し訳ありませんが、私たちが思っていたよりも悪い」状態が 2020 か月続いた後、Lastpass がすべての詳細を持っていないことを顧客が心配するのは当然です. 私たちが知っている限りでは、事態はさらに悪化する可能性があります。 XNUMX 年 XNUMX 月に Lastpass の使用を停止するよう読者にお願いしました。

クリプトサポーターのウディ・ヴェルトハイマーも警告 Lastpass を使用すると、「攻撃者はおそらくあなたのボールトのコピーを持っている」と人々は考えています。 Wertheimer の推奨は Heinzman の推奨と同じで、デジタル通貨の支持者は、ユーザーは「Lastpass の使用を停止する」必要があると主張しました。

「私たちは物事がどれほど悪いかを知りません」と Wertheimer 氏は言います。追加されました. 「攻撃者が継続的にアクセスしている可能性があるため、パスワードを変更して Lastpass に戻してはいけません。」さらに、XNUMX 年前に同社のエンジニアとして働いていたと主張する Twitter ユーザーも、Lastpass の違反状況は大したことだと述べています。

「私はずっと前に Lastpass でエンジニアとして働いていました。 7年以上前。状況に2セント」と個人と. 「これは、Lastpass が経験した最悪の侵害です。たくさん。主な違いは、今回は完全に別のデータベースに保管されている顧客の保管庫にアクセスしたことです。」

この物語のタグ

256ビットAES暗号化, アンドリュー・ハインツマン, 暗号資産, デジタル資産, 暗号化されたフィールド, 元エンジニア, のLastPass, ラストパスのデータ侵害, パスワード管理会社, パスワード, レビューギーク.com, 秘密のパスワード, セキュリティ, 種子, ウディ・ヴェルトハイマー, ゼロ知識アーキテクチャ

Lastpass のデータ侵害と、Lastpass が許しているよりも悪いという憶測についてどう思いますか? 以下のコメントセクションで、この件についてのご意見をお聞かせください。

ジェイミー・レッドマン

Jamie Redmanは、Bitcoin.com Newsのニュースリーダーであり、フロリダに住む金融技術ジャーナリストです。レッドマンは2011年から暗号通貨コミュニティの積極的なメンバーです。彼はビットコイン、オープンソースコード、分散型アプリケーションに情熱を持っています。 2015年6,000月以来、RedmanはBitcoin.com Newsに、今日出現している破壊的なプロトコルについてXNUMXを超える記事を書いています。