ფინანსურ ტექნოლოგიებში, პროგრამული უზრუნველყოფის პროგრამირებაში, კიბერუსაფრთხოებაში და კრიპტოვალუტაში ჩართული ადამიანები საუბრობენ Lastpass-ის მონაცემების გარღვევაზე, რომელიც ორი დღის წინ გამჟღავნდა. პაროლის მართვის კომპანიამ დააზუსტა, რომ ამ წლის დასაწყისში განხორციელებულმა დარღვევამ ჰაკერებს საშუალება მისცა მიეღოთ „მომხმარებლის სარდაფის მონაცემების სარეზერვო ასლი“.
Lastpass-მა აჩვენა, რომ „მუქარის მსახიობმა ასევე შეძლო მომხმარებელთა საცავის მონაცემების სარეზერვო კოპირება“
22 წლის 2022 დეკემბერს პაროლის მართვის ფირმა Lastpass გამჟღავნება რომ „უცნობმა საფრთხის შემქმნელმა“ მოახერხა ფირმის ღრუბელზე დაფუძნებული საცავის გარემოს დარღვევა 2022 წლის აგვისტოში ან მის გარშემო. სიახლეების გამოქვეყნებისთანავე, Lastpass-ის მონაცემების გაჟონვა მოხდა. აქტუალური დისკუსია სოციალურ მედიასა და ფორუმებზე. ხალხის დიდი რაოდენობა მჯერა რომ Lastpass-ის მდგომარეობა „შეიძლება იყოს იმაზე უარესი, ვიდრე ისინი უშვებენ“.
LastPass-ის თავდამსხმელებმა ახლა იციან ყველა ვებსაიტი, რომელზედაც გაქვთ შენახული პაროლები და blobs, რომლებიც დაშიფრულია მხოლოდ თქვენი მთავარი პაროლით. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) დეკემბერი 22, 2022
”ჩვენი გამოძიების საფუძველზე, ჩვენ შევიტყვეთ, რომ უცნობი საფრთხის მოქმედი წვდომა ღრუბელზე დაფუძნებულ საცავ გარემოზე, იმ ინციდენტიდან მიღებული ინფორმაციის გამოყენებით, რომელიც ჩვენ ადრე გავამჟღავნეთ 2022 წლის აგვისტოში,” - გაამჟღავნა Lastpass. პაროლის მართვის კომპანიამ დაამატა:
საფრთხის შემქმნელმა ასევე შეძლო მომხმარებელთა საცავში არსებული მონაცემების სარეზერვო კოპირება დაშიფრული შენახვის კონტეინერიდან, რომელიც ინახება საკუთრების ორობით ფორმატში, რომელიც შეიცავს როგორც დაშიფრულ მონაცემებს, როგორიცაა ვებსაიტების URL, ასევე სრულად დაშიფრულ მგრძნობიარე ველებს, როგორიცაა ვებსაიტის მომხმარებლის სახელები. და პაროლები, უსაფრთხო შენიშვნები და ფორმაში შევსებული მონაცემები.
Lastpass ამტკიცებს, რომ დაშიფრული ველები დაცულია 256-ბიტიანი AES დაშიფვრით და ინფორმაციის გაშიფვრა შესაძლებელია მხოლოდ თითოეული მომხმარებლის ძირითადი პაროლის გამოყენებით ფირმის გამოყენებით. ნულოვანი ცოდნის არქიტექტურა. შეგახსენებთ, რომ მთავარი პაროლი არასოდეს არის ცნობილი Lastpass-ისთვის და არ არის შენახული ან შენახული Lastpass-ის მიერ“, - აზუსტებს კომპანიაში.
lastpass გატეხილია და მაშინვე მას შემდეგ, რაც ტონა კრიპტო საფულე გატეხილია და დაიწია
"იყავი შენი საკუთარი ბანკი"
არა, წადი აგურისა და ნაღმტყორცნების დაწესებულებაში, თუ გინდა ჩემი სახსრები, წარმატებებს გისურვებთ
— gainzy (@gainzy222) დეკემბერი 24, 2022
როგორც ჩანს, Lastpass-ის უსაფრთხოების დარწმუნება არ არწმუნებს კრიტიკოსების რაოდენობას
თუმცა, რიგი რეპორტაჟი გჯეროდეთ, რომ სიტუაცია იმაზე უარესია, ვიდრე Lastpass-ი უშვებს. Reviewgeek.com-ის ენდრიუ ჰაინზმანი თავის მოხსენებაში ხაზს უსვამს: „გთხოვთ, შეწყვიტოთ Lastpass-ის გამოყენება“. „მაშინაც კი, თუ იყენებთ ძლიერ სამაგისტრო პაროლს, არის შანსი, რომ ჰაკერები შეეცადონ თქვენგან გარკვეული ინფორმაციის მოტყუებას“, - წერს ჰაინცმანი. ავტორმა დაამატა:
გასაგებად რომ ვთქვათ, Lastpass კვლავ იძიებს მონაცემთა ამ დარღვევას. და ოთხი თვის შემდეგ "ბოდიში, ეს იმაზე უარესია, ვიდრე გვგონია", მომხმარებლები სამართლიანად წუხან, რომ Lastpass-ს არ აქვს ყველა დეტალი. როგორც ვიცით, ყველაფერი შეიძლება კიდევ უფრო გაუარესდეს. ჩვენ ვთხოვეთ ჩვენს მკითხველს, შეწყვიტონ Lastpass-ის გამოყენება 2020 წლის ივლისში.
კრიპტო მხარდამჭერი Udi Wertheimer ასევე გააფრთხილა ადამიანები, რომ თუ ისინი იყენებენ Lastpass-ს, „თავდამსხმელებს ალბათ აქვთ თქვენი სარდაფის ასლი“. Wertheimer-ის რეკომენდაცია იგივეა, რაც Heinzman-ის, რადგან ციფრული ვალუტის მომხრე ამტკიცებდა, რომ მომხმარებლებმა უნდა „შეწყვიტონ Lastpass-ის გამოყენება“.
"ჩვენ არ ვიცით, რამდენად ცუდია საქმეები," ვერტეიმერი დამატებული. „შესაძლოა, თავდამსხმელებს ჰქონდეთ მუდმივი წვდომა, ასე რომ არ შეცვალოთ თქვენი პაროლები და არ დააბრუნოთ ისინი Lastpass-ში“. უფრო მეტიც, Twitter-ის მომხმარებელმა, რომელიც ამტკიცებს, რომ შვიდი წლის წინ მუშაობდა კომპანიაში ინჟინრად, ასევე აღნიშნა, რომ Lastpass-ის დარღვევის სიტუაცია დიდი საქმეა.
”დიდი ხნის წინ ვმუშაობდი Lastpass-ში ინჟინრად. 7+ წლის წინ. ჩემი 2 ცენტი სიტუაციაზე,” ინდივიდუალური განაცხადა. „ეს არის Lastpass-ის ყველაზე უარესი დარღვევა. ბევრით. მთავარი განსხვავება ისაა, რომ მომხმარებელთა სარდაფები ამჯერად იქნა წვდომა, რომლებიც ინახება სრულიად ცალკე მონაცემთა ბაზაში.
რას ფიქრობთ Lastpass-ის მონაცემების გარღვევაზე და სპეკულაციაზე, რომ ის იმაზე უარესია, ვიდრე Lastpass-ი უშვებს? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/