Ֆինանսական տեխնոլոգիաների, ծրագրային ապահովման ծրագրավորման, կիբերանվտանգության և կրիպտոարժույթների մեջ ներգրավված մարդիկ խոսում են երկու օր առաջ բացահայտված Lastpass տվյալների խախտման մասին: Գաղտնաբառերի կառավարման ընկերությունը մանրամասնել է, որ այս տարվա սկզբին կատարված խախտումը թույլ է տվել հաքերներին ստանալ «հաճախորդների պահոցի տվյալների կրկնօրինակ»:
Lastpass-ը բացահայտում է, որ «սպառնալիք դերասանը կարողացել է նաև պատճենել հաճախորդների պահոցի տվյալների կրկնօրինակը»
22 թվականի դեկտեմբերի 2022-ին գաղտնաբառերի կառավարման Lastpass ընկերությունը բացահայտվել որ «անհայտ սպառնալիքի դերակատարին» հաջողվել է խախտել ընկերության ամպի վրա հիմնված պահպանման միջավայրը 2022 թվականի օգոստոսին կամ մոտակայքում: Լուրը հրապարակվելուն պես, Lastpass-ի տվյալների արտահոսքը եղել է թեմատիկ քննարկում սոցիալական ցանցերում և ֆորումներում: Մեծ թվով մարդիկ Հավատալ որ Lastpass-ի վիճակը «կարող է ավելի վատ լինել, քան նրանք թույլ են տալիս»:
LastPass-ի հարձակվողներն այժմ գիտեն բոլոր այն կայքերը, որոնցում պահված եք գաղտնաբառերը, ինչպես նաև բլբերը, որոնք կոդավորված են միայն ձեր հիմնական գաղտնաբառով: https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Դեկտեմբերի 22, 2022
«Մինչ օրս մեր հետաքննության հիման վրա մենք իմացանք, որ անհայտ սպառնալիքի դերակատարը մուտք է գործել ամպի վրա հիմնված պահեստային միջավայր՝ օգտագործելով 2022 թվականի օգոստոսին նախկինում մեր կողմից հրապարակված միջադեպից ստացված տեղեկատվությունը», - բացահայտեց Lastpass-ը: Գաղտնաբառերի կառավարման ընկերությունն ավելացրել է.
Սպառնալիքի դերակատարը կարողացել է նաև պատճենել հաճախորդների պահոցային տվյալների կրկնօրինակը գաղտնագրված պահեստային կոնտեյներից, որը պահվում է հատուկ երկուական ձևաչափով, որը պարունակում է ինչպես չգաղտնագրված տվյալներ, ինչպիսիք են կայքի URL-ները, այնպես էլ լիովին կոդավորված զգայուն դաշտեր, ինչպիսիք են կայքի օգտվողի անունները: և գաղտնաբառեր, անվտանգ նշումներ և ձևաթղթով լրացված տվյալներ:
Lastpass-ը պնդում է, որ գաղտնագրված դաշտերը ապահով են 256-բիթանոց AES կոդավորումով, և տեղեկատվությունը կարող է վերծանվել միայն յուրաքանչյուր օգտագործողի հիմնական գաղտնաբառը օգտագործելով ընկերության զրոյական գիտելիքի ճարտարապետություն. «Հիշեցնենք, որ հիմնական գաղտնաբառը երբեք հայտնի չէ Lastpass-ին և չի պահպանվում կամ պահպանվում Lastpass-ի կողմից», - մանրամասնում է ընկերությունը:
lastpass-ը կոտրվում է և անմիջապես այն բանից հետո, երբ մեկ տոննա կրիպտո դրամապանակներ կոտրվում և թափվում են
«Եղիր քո սեփական բանկը»
Նահ, գնացեք կոտրեք աղյուսով և շաղախով հաստատություն, եթե ցանկանում եք իմ միջոցները, հաջողություն
— gainzy (@gainzy222) Դեկտեմբերի 24, 2022
Lastpass-ի անվտանգության հավաստիացումը կարծես թե չի համոզում մի շարք քննադատների
Այնուամենայնիվ, մի շարք Ռեպորտաժ հավատացեք, որ իրավիճակն ավելի վատ է, քան թողնում է Lastpass-ը: Reviewgeek.com-ի Էնդրյու Հայնզմանը իր զեկույցում շեշտում է. «Խնդրում եմ, դադարեցրեք Lastpass-ի օգտագործումը»: «Նույնիսկ եթե դուք օգտագործում եք ուժեղ հիմնական գաղտնաբառ, հավանականություն կա, որ հաքերները կփորձեն ձեզնից որոշ տեղեկություններ հանել», - գրել է Հայնցմանը: Հեղինակը հավելել է.
Պարզ լինելու համար, Lastpass-ը դեռ հետաքննում է տվյալների այս խախտումը: Եվ չորս ամիս «ներողություն, դա ավելի վատ է, քան մենք կարծում էինք», հաճախորդներն արդարացիորեն անհանգստանում են, որ Lastpass-ը չունի բոլոր մանրամասները: Ինչքան գիտենք, ամեն ինչ կարող է էլ ավելի վատանալ: Մենք խնդրեցինք մեր ընթերցողներին դադարեցնել Lastpass-ի օգտագործումը 2020 թվականի հուլիսին:
Crypto-ի կողմնակից Udi Wertheimer նույնպես զգուշացրել մարդիկ, որ եթե նրանք օգտագործում են Lastpass-ը, «հարձակվողները, հավանաբար, ունեն ձեր պահոցի պատճենը»: Wertheimer-ի առաջարկությունը նույնն է, ինչ Heinzman-ը, քանի որ թվային արժույթի կողմնակիցը պնդում էր, որ օգտվողները պետք է «դադարեն օգտագործել Lastpass-ը»:
«Մենք չգիտենք, թե որքան վատ են բաները», - Վերտհայմեր ավելացվել է. «Հնարավոր է, որ հարձակվողները շարունակական մուտք ունենան, այնպես որ պարզապես մի փոխեք ձեր գաղտնաբառերը և դրանք նորից լցրեք Lastpass-ում»: Ավելին, Twitter-ի մի օգտատեր, ով պնդում է, որ յոթ տարի առաջ աշխատել է որպես ինժեներ ընկերությունում, նույնպես նշել է, որ Lastpass-ի խախտման իրավիճակը մեծ խնդիր է:
«Ես վաղուց աշխատել եմ Lastpass-ում որպես ինժեներ: 7+ տարի առաջ. Իմ 2 ցենտը իրավիճակի վրա», անհատը ասել. «Սա ամենավատ խախտումն է, որն ունեցել է Lastpass-ը: Շատ-շատ. Հիմնական տարբերությունն այն է, որ այս անգամ մուտք են գործել հաճախորդների պահոցներ, որոնք պահվում են բոլորովին առանձին տվյալների բազայում»:
Ի՞նչ եք կարծում Lastpass-ի տվյալների խախտման և այն ենթադրությունների մասին, որ դա ավելի վատ է, քան թողնում է Lastpass-ը: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/