Lastpass მონაცემთა დარღვევა აშინებს მომხმარებლებს, ზოგი ამბობს, რომ ჰაკი „შეიძლება იყოს იმაზე უარესი, ვიდრე მათ უშვებენ“

ფინანსურ ტექნოლოგიებში, პროგრამული უზრუნველყოფის პროგრამირებაში, კიბერუსაფრთხოებაში და კრიპტოვალუტაში ჩართული ადამიანები საუბრობენ Lastpass-ის მონაცემების გარღვევაზე, რომელიც ორი დღის წინ გამჟღავნდა. პაროლის მართვის კომპანიამ დააზუსტა, რომ ამ წლის დასაწყისში განხორციელებულმა დარღვევამ ჰაკერებს საშუალება მისცა მიეღოთ „მომხმარებლის სარდაფის მონაცემების სარეზერვო ასლი“.

Lastpass-მა აჩვენა, რომ „მუქარის მსახიობმა ასევე შეძლო მომხმარებელთა საცავის მონაცემების სარეზერვო კოპირება“

22 წლის 2022 დეკემბერს პაროლის მართვის ფირმა Lastpass გამჟღავნება რომ „უცნობმა საფრთხის შემქმნელმა“ მოახერხა ფირმის ღრუბელზე დაფუძნებული საცავის გარემოს დარღვევა 2022 წლის აგვისტოში ან მის გარშემო. სიახლეების გამოქვეყნებისთანავე, Lastpass-ის მონაცემების გაჟონვა მოხდა. აქტუალური დისკუსია სოციალურ მედიასა და ფორუმებზე. ხალხის დიდი რაოდენობა მჯერა რომ Lastpass-ის მდგომარეობა „შეიძლება იყოს იმაზე უარესი, ვიდრე ისინი უშვებენ“.

LastPass-ის თავდამსხმელებმა ახლა იციან ყველა ვებსაიტი, რომელზედაც გაქვთ შენახული პაროლები და blobs, რომლებიც დაშიფრულია მხოლოდ თქვენი მთავარი პაროლით. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) დეკემბერი 22, 2022

”ჩვენი გამოძიების საფუძველზე, ჩვენ შევიტყვეთ, რომ უცნობი საფრთხის მოქმედი წვდომა ღრუბელზე დაფუძნებულ საცავ გარემოზე, იმ ინციდენტიდან მიღებული ინფორმაციის გამოყენებით, რომელიც ჩვენ ადრე გავამჟღავნეთ 2022 წლის აგვისტოში,” - გაამჟღავნა Lastpass. პაროლის მართვის კომპანიამ დაამატა:

საფრთხის შემქმნელმა ასევე შეძლო მომხმარებელთა საცავში არსებული მონაცემების სარეზერვო კოპირება დაშიფრული შენახვის კონტეინერიდან, რომელიც ინახება საკუთრების ორობით ფორმატში, რომელიც შეიცავს როგორც დაშიფრულ მონაცემებს, როგორიცაა ვებსაიტების URL, ასევე სრულად დაშიფრულ მგრძნობიარე ველებს, როგორიცაა ვებსაიტის მომხმარებლის სახელები. და პაროლები, უსაფრთხო შენიშვნები და ფორმაში შევსებული მონაცემები.

Lastpass ამტკიცებს, რომ დაშიფრული ველები დაცულია 256-ბიტიანი AES დაშიფვრით და ინფორმაციის გაშიფვრა შესაძლებელია მხოლოდ თითოეული მომხმარებლის ძირითადი პაროლის გამოყენებით ფირმის გამოყენებით. ნულოვანი ცოდნის არქიტექტურა. შეგახსენებთ, რომ მთავარი პაროლი არასოდეს არის ცნობილი Lastpass-ისთვის და არ არის შენახული ან შენახული Lastpass-ის მიერ“, - აზუსტებს კომპანიაში.

lastpass გატეხილია და მაშინვე მას შემდეგ, რაც ტონა კრიპტო საფულე გატეხილია და დაიწია
"იყავი შენი საკუთარი ბანკი"
არა, წადი აგურისა და ნაღმტყორცნების დაწესებულებაში, თუ გინდა ჩემი სახსრები, წარმატებებს გისურვებთ
— gainzy (@gainzy222) დეკემბერი 24, 2022

როგორც ჩანს, Lastpass-ის უსაფრთხოების დარწმუნება არ არწმუნებს კრიტიკოსების რაოდენობას

თუმცა, რიგი რეპორტაჟი გჯეროდეთ, რომ სიტუაცია იმაზე უარესია, ვიდრე Lastpass-ი უშვებს. Reviewgeek.com-ის ენდრიუ ჰაინზმანი თავის მოხსენებაში ხაზს უსვამს: „გთხოვთ, შეწყვიტოთ Lastpass-ის გამოყენება“. „მაშინაც კი, თუ იყენებთ ძლიერ სამაგისტრო პაროლს, არის შანსი, რომ ჰაკერები შეეცადონ თქვენგან გარკვეული ინფორმაციის მოტყუებას“, - წერს ჰაინცმანი. ავტორმა დაამატა:

გასაგებად რომ ვთქვათ, Lastpass კვლავ იძიებს მონაცემთა ამ დარღვევას. და ოთხი თვის შემდეგ "ბოდიში, ეს იმაზე უარესია, ვიდრე გვგონია", მომხმარებლები სამართლიანად წუხან, რომ Lastpass-ს არ აქვს ყველა დეტალი. როგორც ვიცით, ყველაფერი შეიძლება კიდევ უფრო გაუარესდეს. ჩვენ ვთხოვეთ ჩვენს მკითხველს, შეწყვიტონ Lastpass-ის გამოყენება 2020 წლის ივლისში.

კრიპტო მხარდამჭერი Udi Wertheimer ასევე გააფრთხილა ადამიანები, რომ თუ ისინი იყენებენ Lastpass-ს, „თავდამსხმელებს ალბათ აქვთ თქვენი სარდაფის ასლი“. Wertheimer-ის რეკომენდაცია იგივეა, რაც Heinzman-ის, რადგან ციფრული ვალუტის მომხრე ამტკიცებდა, რომ მომხმარებლებმა უნდა „შეწყვიტონ Lastpass-ის გამოყენება“.

"ჩვენ არ ვიცით, რამდენად ცუდია საქმეები," ვერტეიმერი დამატებული. „შესაძლოა, თავდამსხმელებს ჰქონდეთ მუდმივი წვდომა, ასე რომ არ შეცვალოთ თქვენი პაროლები და არ დააბრუნოთ ისინი Lastpass-ში“. უფრო მეტიც, Twitter-ის მომხმარებელმა, რომელიც ამტკიცებს, რომ შვიდი წლის წინ მუშაობდა კომპანიაში ინჟინრად, ასევე აღნიშნა, რომ Lastpass-ის დარღვევის სიტუაცია დიდი საქმეა.

”დიდი ხნის წინ ვმუშაობდი Lastpass-ში ინჟინრად. 7+ წლის წინ. ჩემი 2 ცენტი სიტუაციაზე,” ინდივიდუალური განაცხადა. „ეს არის Lastpass-ის ყველაზე უარესი დარღვევა. ბევრით. მთავარი განსხვავება ისაა, რომ მომხმარებელთა სარდაფები ამჯერად იქნა წვდომა, რომლებიც ინახება სრულიად ცალკე მონაცემთა ბაზაში.

წარწერები ამ ამბავში

256 ბიტიანი AES დაშიფვრა, ენდრიუ ჰაინცმანი, Crypto, ციფრული აქტივები, დაშიფრული ველები, ყოფილი ინჟინერი, გასასვლელი, Lastpass მონაცემების დარღვევა, პაროლის მართვის ფირმა, პაროლები, Reviewgeek.com, საიდუმლო პაროლები, უსაფრთხოება, თესლი, უდი ვერტჰაიმერი, ნულოვანი ცოდნის არქიტექტურა

რას ფიქრობთ Lastpass-ის მონაცემების გარღვევაზე და სპეკულაციაზე, რომ ის იმაზე უარესია, ვიდრე Lastpass-ი უშვებს? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.

ჯეიმი გამოსწორდა

ჯეიმი რედმენი არის Bitcoin.com News-ის ახალი ამბების წამყვანი და ფინანსური ტექნიკური ჟურნალისტი, რომელიც ცხოვრობს ფლორიდაში. რედმენი 2011 წლიდან არის კრიპტოვალუტის საზოგადოების აქტიური წევრი. მას აქვს გატაცება ბიტკოინით, ღია კოდით და დეცენტრალიზებული აპლიკაციებით. 2015 წლის სექტემბრიდან მოყოლებული, Redman-მა დაწერა 6,000-ზე მეტი სტატია Bitcoin.com News-ისთვის დღეს გაჩენილი დამარღვეველი პროტოკოლების შესახებ.