Lastpass-ի տվյալների խախտումը վախեցնում է օգտատերերին, ոմանք ասում են, որ կոտրելը «կարող է ավելի վատ լինել, քան թույլ են տալիս»

Ֆինանսական տեխնոլոգիաների, ծրագրային ապահովման ծրագրավորման, կիբերանվտանգության և կրիպտոարժույթների մեջ ներգրավված մարդիկ խոսում են երկու օր առաջ բացահայտված Lastpass տվյալների խախտման մասին: Գաղտնաբառերի կառավարման ընկերությունը մանրամասնել է, որ այս տարվա սկզբին կատարված խախտումը թույլ է տվել հաքերներին ստանալ «հաճախորդների պահոցի տվյալների կրկնօրինակ»:

Lastpass-ը բացահայտում է, որ «սպառնալիք դերասանը կարողացել է նաև պատճենել հաճախորդների պահոցի տվյալների կրկնօրինակը»

22 թվականի դեկտեմբերի 2022-ին գաղտնաբառերի կառավարման Lastpass ընկերությունը բացահայտվել որ «անհայտ սպառնալիքի դերակատարին» հաջողվել է խախտել ընկերության ամպի վրա հիմնված պահպանման միջավայրը 2022 թվականի օգոստոսին կամ մոտակայքում: Լուրը հրապարակվելուն պես, Lastpass-ի տվյալների արտահոսքը եղել է թեմատիկ քննարկում սոցիալական ցանցերում և ֆորումներում: Մեծ թվով մարդիկ Հավատալ որ Lastpass-ի վիճակը «կարող է ավելի վատ լինել, քան նրանք թույլ են տալիս»:

LastPass-ի հարձակվողներն այժմ գիտեն բոլոր այն կայքերը, որոնցում պահված եք գաղտնաբառերը, ինչպես նաև բլբերը, որոնք կոդավորված են միայն ձեր հիմնական գաղտնաբառով: https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Դեկտեմբերի 22, 2022

«Մինչ օրս մեր հետաքննության հիման վրա մենք իմացանք, որ անհայտ սպառնալիքի դերակատարը մուտք է գործել ամպի վրա հիմնված պահեստային միջավայր՝ օգտագործելով 2022 թվականի օգոստոսին նախկինում մեր կողմից հրապարակված միջադեպից ստացված տեղեկատվությունը», - բացահայտեց Lastpass-ը: Գաղտնաբառերի կառավարման ընկերությունն ավելացրել է.

Սպառնալիքի դերակատարը կարողացել է նաև պատճենել հաճախորդների պահոցային տվյալների կրկնօրինակը գաղտնագրված պահեստային կոնտեյներից, որը պահվում է հատուկ երկուական ձևաչափով, որը պարունակում է ինչպես չգաղտնագրված տվյալներ, ինչպիսիք են կայքի URL-ները, այնպես էլ լիովին կոդավորված զգայուն դաշտեր, ինչպիսիք են կայքի օգտվողի անունները: և գաղտնաբառեր, անվտանգ նշումներ և ձևաթղթով լրացված տվյալներ:

Lastpass-ը պնդում է, որ գաղտնագրված դաշտերը ապահով են 256-բիթանոց AES կոդավորումով, և տեղեկատվությունը կարող է վերծանվել միայն յուրաքանչյուր օգտագործողի հիմնական գաղտնաբառը օգտագործելով ընկերության զրոյական գիտելիքի ճարտարապետություն. «Հիշեցնենք, որ հիմնական գաղտնաբառը երբեք հայտնի չէ Lastpass-ին և չի պահպանվում կամ պահպանվում Lastpass-ի կողմից», - մանրամասնում է ընկերությունը:

lastpass-ը կոտրվում է և անմիջապես այն բանից հետո, երբ մեկ տոննա կրիպտո դրամապանակներ կոտրվում և թափվում են
«Եղիր քո սեփական բանկը»
Նահ, գնացեք կոտրեք աղյուսով և շաղախով հաստատություն, եթե ցանկանում եք իմ միջոցները, հաջողություն
— gainzy (@gainzy222) Դեկտեմբերի 24, 2022

Lastpass-ի անվտանգության հավաստիացումը կարծես թե չի համոզում մի շարք քննադատների

Այնուամենայնիվ, մի շարք Ռեպորտաժ հավատացեք, որ իրավիճակն ավելի վատ է, քան թողնում է Lastpass-ը: Reviewgeek.com-ի Էնդրյու Հայնզմանը իր զեկույցում շեշտում է. «Խնդրում եմ, դադարեցրեք Lastpass-ի օգտագործումը»: «Նույնիսկ եթե դուք օգտագործում եք ուժեղ հիմնական գաղտնաբառ, հավանականություն կա, որ հաքերները կփորձեն ձեզնից որոշ տեղեկություններ հանել», - գրել է Հայնցմանը: Հեղինակը հավելել է.

Պարզ լինելու համար, Lastpass-ը դեռ հետաքննում է տվյալների այս խախտումը: Եվ չորս ամիս «ներողություն, դա ավելի վատ է, քան մենք կարծում էինք», հաճախորդներն արդարացիորեն անհանգստանում են, որ Lastpass-ը չունի բոլոր մանրամասները: Ինչքան գիտենք, ամեն ինչ կարող է էլ ավելի վատանալ: Մենք խնդրեցինք մեր ընթերցողներին դադարեցնել Lastpass-ի օգտագործումը 2020 թվականի հուլիսին:

Crypto-ի կողմնակից Udi Wertheimer նույնպես զգուշացրել մարդիկ, որ եթե նրանք օգտագործում են Lastpass-ը, «հարձակվողները, հավանաբար, ունեն ձեր պահոցի պատճենը»: Wertheimer-ի առաջարկությունը նույնն է, ինչ Heinzman-ը, քանի որ թվային արժույթի կողմնակիցը պնդում էր, որ օգտվողները պետք է «դադարեն օգտագործել Lastpass-ը»:

«Մենք չգիտենք, թե որքան վատ են բաները», - Վերտհայմեր ավելացվել է. «Հնարավոր է, որ հարձակվողները շարունակական մուտք ունենան, այնպես որ պարզապես մի փոխեք ձեր գաղտնաբառերը և դրանք նորից լցրեք Lastpass-ում»: Ավելին, Twitter-ի մի օգտատեր, ով պնդում է, որ յոթ տարի առաջ աշխատել է որպես ինժեներ ընկերությունում, նույնպես նշել է, որ Lastpass-ի խախտման իրավիճակը մեծ խնդիր է:

«Ես վաղուց աշխատել եմ Lastpass-ում որպես ինժեներ: 7+ տարի առաջ. Իմ 2 ցենտը իրավիճակի վրա», անհատը ասել. «Սա ամենավատ խախտումն է, որն ունեցել է Lastpass-ը: Շատ-շատ. Հիմնական տարբերությունն այն է, որ այս անգամ մուտք են գործել հաճախորդների պահոցներ, որոնք պահվում են բոլորովին առանձին տվյալների բազայում»:

Հատկորոշիչներ այս պատմության մեջ

256-բիթանոց AES կոդավորումը, Էնդրյու Հայնցման, Crypto, Թվային ակտիվներ, կոդավորված դաշտեր, նախկին ինժեներ, LastPass, Lastpass տվյալների խախտում, գաղտնաբառերի կառավարման ընկերություն, Գաղտնաբառերը, Reviewgeek.com, գաղտնի գաղտնաբառեր, Անվտանգություն, Սերմեր, Ուդի Վերտհայմեր, զրոյական գիտելիքի ճարտարապետություն

Ի՞նչ եք կարծում Lastpass-ի տվյալների խախտման և այն ենթադրությունների մասին, որ դա ավելի վատ է, քան թողնում է Lastpass-ը: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 6,000 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին: