ປະຊາຊົນທີ່ກ່ຽວຂ້ອງກັບເຕັກໂນໂລຢີທາງດ້ານການເງິນ, ການຂຽນໂປຼແກຼມໂປຼແກຼມ, ຄວາມປອດໄພທາງອິນເຕີເນັດ, ແລະ cryptocurrencies ໄດ້ເວົ້າກ່ຽວກັບການລະເມີດຂໍ້ມູນ Lastpass ທີ່ຖືກເປີດເຜີຍສອງມື້ກ່ອນຫນ້ານີ້. ບໍລິສັດຈັດການລະຫັດຜ່ານໄດ້ລາຍລະອຽດວ່າການລະເມີດ, ໄດ້ກະ ທຳ ໃນຕົ້ນປີນີ້, ໄດ້ອະນຸຍາດໃຫ້ແຮກເກີໄດ້ຮັບ "ການ ສຳ ຮອງຂໍ້ມູນຫ້ອງໂຖງຂອງລູກຄ້າ."
Lastpass ເປີດເຜີຍວ່າ 'ນັກສະແດງໄພຂົ່ມຂູ່ຍັງສາມາດຄັດລອກຂໍ້ມູນການສໍາຮອງຂອງ Vault ຂອງລູກຄ້າໄດ້'
ໃນວັນທີ 22 ທັນວາ 2022, ບໍລິສັດຈັດການລະຫັດຜ່ານ Lastpass ເປີດເຜີຍ ວ່າ "ນັກຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຕົວ" ຈັດການການລະເມີດສະພາບແວດລ້ອມການເກັບຮັກສາໂດຍອີງໃສ່ເມຄຂອງບໍລິສັດໃນຫຼືປະມານເດືອນສິງຫາ 2022. ທັນທີທີ່ຂ່າວໄດ້ຖືກເຜີຍແຜ່, ການຮົ່ວໄຫລຂອງຂໍ້ມູນ Lastpass ໄດ້ກາຍເປັນ ການສົນທະນາຫົວຂໍ້ ໃນສື່ມວນຊົນສັງຄົມແລະເວທີສົນທະນາ. ຈໍານວນທີ່ຍິ່ງໃຫຍ່ຂອງປະຊາຊົນ ເຊື່ອ ສະຖານະການຂອງ Lastpass "ອາດຈະຮ້າຍແຮງກວ່າທີ່ພວກເຂົາກໍາລັງປ່ອຍໃຫ້ຢູ່."
ດຽວນີ້ຜູ້ໂຈມຕີ LastPass ຮູ້ທຸກເວັບໄຊທ໌ທີ່ເຈົ້າມີລະຫັດຜ່ານທີ່ເກັບໄວ້ ແລະ blobs, ຖືກເຂົ້າລະຫັດໂດຍລະຫັດຜ່ານຫຼັກຂອງເຈົ້າເທົ່ານັ້ນ. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) ເດືອນທັນວາ 22, 2022
Lastpass ເປີດເຜີຍວ່າ "ອີງຕາມການສືບສວນຂອງພວກເຮົາຈົນເຖິງປະຈຸບັນ, ພວກເຮົາໄດ້ຮຽນຮູ້ວ່ານັກຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຈັກໄດ້ເຂົ້າເຖິງສະພາບແວດລ້ອມການເກັບຂໍ້ມູນເທິງເມຄໂດຍນໍາໃຊ້ຂໍ້ມູນທີ່ໄດ້ຮັບຈາກເຫດການທີ່ພວກເຮົາໄດ້ເປີດເຜີຍກ່ອນຫນ້ານີ້ໃນເດືອນສິງຫາປີ 2022," Lastpass ເປີດເຜີຍ. ບໍລິສັດຄຸ້ມຄອງລະຫັດຜ່ານເພີ່ມ:
ນັກສະແດງໄພຂົ່ມຂູ່ຍັງສາມາດຄັດລອກການສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນ vault ຂອງລູກຄ້າຈາກຖັງເກັບຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດທີ່ຖືກເກັບໄວ້ໃນຮູບແບບຖານສອງທີ່ເປັນເຈົ້າຂອງທີ່ມີທັງຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ເຊັ່ນ URL ເວັບໄຊທ໌, ເຊັ່ນດຽວກັນກັບຊ່ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ຖືກເຂົ້າລະຫັດຢ່າງເຕັມສ່ວນເຊັ່ນຊື່ຜູ້ໃຊ້ເວັບໄຊທ໌. ແລະລະຫັດຜ່ານ, ບັນທຶກທີ່ປອດໄພ, ແລະຂໍ້ມູນທີ່ຕື່ມແບບຟອມ.
Lastpass ຢືນຢັນວ່າຊ່ອງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດແມ່ນປອດໄພດ້ວຍການເຂົ້າລະຫັດ AES 256-bit ແລະຂໍ້ມູນສາມາດຖືກຖອດລະຫັດໂດຍການໃຊ້ລະຫັດຜ່ານຕົ້ນສະບັບຂອງຜູ້ໃຊ້ແຕ່ລະຄົນໂດຍໃຊ້ບໍລິສັດຂອງບໍລິສັດ. ສະຖາປັດຕະຍະກຳທີ່ບໍ່ມີຄວາມຮູ້. ບໍລິສັດໄດ້ລາຍລະອຽດວ່າ "ເປັນການເຕືອນ, ລະຫັດຜ່ານຕົ້ນສະບັບບໍ່ເຄີຍຮູ້ຈັກກັບ Lastpass ແລະບໍ່ໄດ້ຖືກເກັບຮັກສາໄວ້ຫຼືຮັກສາໄວ້ໂດຍ Lastpass," ບໍລິສັດໄດ້ລາຍລະອຽດ.
lastpass ໄດ້ຖືກ hacked ແລະທັນທີຫຼັງຈາກໂຕນຂອງກະເປົາເງິນ crypto ຖືກແຍກເຂົ້າໄປໃນແລະ drained
"ເປັນທະນາຄານຂອງທ່ານເອງ"
nah ໄປທໍາລາຍການສ້າງຕັ້ງ brick & mortar ຖ້າຫາກວ່າທ່ານຕ້ອງການ nerds ກອງທຶນຂອງຂ້າພະເຈົ້າ, ໂຊກດີ
— gainzy (@gainzy222) ເດືອນທັນວາ 24, 2022
Lastpass 'ການຮັບປະກັນຄວາມປອດໄພເບິ່ງຄືວ່າບໍ່ເຮັດໃຫ້ຜູ້ວິຈານຈໍານວນຫນຶ່ງ
ຢ່າງໃດກໍຕາມ, ຈໍານວນຂອງ ບົດລາຍງານ ເຊື່ອວ່າສະຖານະການແມ່ນຮ້າຍແຮງກວ່າ Lastpass ແມ່ນປ່ອຍໃຫ້ສຸດ. Andrew Heinzman ຂອງ Reviewgeek.com ເນັ້ນຫນັກໃນບົດລາຍງານຂອງລາວວ່າ "ກະລຸນາ, ຢຸດການໃຊ້ Lastpass." Heinzman ຂຽນວ່າ "ເຖິງແມ່ນວ່າທ່ານຈະໃຊ້ລະຫັດຜ່ານຕົ້ນສະບັບທີ່ເຂັ້ມແຂງ, ມີໂອກາດທີ່ແຮກເກີຈະພະຍາຍາມ phish ຂໍ້ມູນບາງຢ່າງອອກຈາກເຈົ້າ," Heinzman ຂຽນ. ຜູ້ຂຽນກ່າວຕື່ມວ່າ:
ເພື່ອໃຫ້ຈະແຈ້ງ, Lastpass ຍັງຄົງສືບສວນການລະເມີດຂໍ້ມູນນີ້. ແລະຫຼັງຈາກສີ່ເດືອນຂອງ 'ຂໍອະໄພ, ມັນຮ້າຍແຮງກວ່າທີ່ພວກເຮົາຄິດ,' ລູກຄ້າມີຄວາມກັງວົນຢ່າງຖືກຕ້ອງວ່າ Lastpass ບໍ່ມີລາຍລະອຽດທັງຫມົດ. ສໍາລັບທຸກຄົນທີ່ພວກເຮົາຮູ້, ສິ່ງຕ່າງໆອາດຈະຮ້າຍແຮງກວ່າເກົ່າ. ພວກເຮົາຂໍໃຫ້ຜູ້ອ່ານຂອງພວກເຮົາຢຸດໃຊ້ Lastpass ໃນເດືອນກໍລະກົດ 2020.
ຜູ້ສະຫນັບສະຫນູນ Crypto Udi Wertheimer ຍັງ ເຕືອນ ຄົນທີ່ຖ້າພວກເຂົາໃຊ້ Lastpass "ຜູ້ໂຈມຕີອາດຈະມີສໍາເນົາຂອງຫ້ອງໂຖງຂອງເຈົ້າ." ຄໍາແນະນໍາຂອງ Wertheimer ແມ່ນຄືກັນກັບ Heinzman's ຍ້ອນວ່າຜູ້ສະຫນັບສະຫນູນສະກຸນເງິນດິຈິຕອນຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ "ຢຸດໃຊ້ Lastpass."
"ພວກເຮົາບໍ່ຮູ້ວ່າສິ່ງທີ່ບໍ່ດີ," Wertheimer ເພີ່ມ. "ມັນເປັນໄປໄດ້ວ່າຜູ້ໂຈມຕີມີການເຂົ້າເຖິງຢ່າງຕໍ່ເນື່ອງ, ສະນັ້ນຢ່າປ່ຽນລະຫັດຜ່ານຂອງເຈົ້າແລະໃສ່ມັນກັບໄປໃນ Lastpass." ຍິ່ງໄປກວ່ານັ້ນ, ຜູ້ໃຊ້ Twitter ທີ່ອ້າງວ່າໄດ້ເຮັດວຽກເປັນວິສະວະກອນຂອງບໍລິສັດເຈັດປີກ່ອນຫນ້ານີ້ຍັງໄດ້ສັງເກດເຫັນວ່າສະຖານະການການລະເມີດ Lastpass ແມ່ນເປັນເລື່ອງໃຫຍ່.
“ຂ້ອຍເຮັດວຽກຢູ່ Lastpass ເປັນວິສະວະກອນດົນນານມາແລ້ວ. 7+ ປີກ່ອນ. 2 ເຊັນຂອງຂ້ອຍກ່ຽວກັບສະຖານະການ,” ບຸກຄົນ ກ່າວວ່າ. “ນີ້ແມ່ນການລະເມີດທີ່ຮ້າຍແຮງທີ່ສຸດ Lastpass ໄດ້ມີ. ໂດຍຫຼາຍ. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນວ່າຫ້ອງໂຖງຂອງລູກຄ້າໄດ້ຖືກເຂົ້າເຖິງໃນເວລານີ້, ເຊິ່ງຖືກເກັບໄວ້ໃນຖານຂໍ້ມູນແຍກຕ່າງຫາກຢ່າງສົມບູນ."
ທ່ານຄິດແນວໃດກ່ຽວກັບການລະເມີດຂໍ້ມູນ Lastpass ແລະການຄາດເດົາວ່າມັນຮ້າຍແຮງກວ່າທີ່ Lastpass ປ່ອຍອອກມາ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/