Bitcoin

ການລະເມີດຂໍ້ມູນ Lastpass ເຮັດໃຫ້ຜູ້ໃຊ້ຢ້ານກົວ, ບາງຄົນເວົ້າວ່າການແຮັກ 'ອາດຈະຮ້າຍແຮງກວ່າທີ່ພວກເຂົາປ່ອຍໃຫ້' - ຂ່າວຄວາມປອດໄພ Bitcoin

12/24/2022
ຂ່າວ Bitcoin Ethereum

ປະຊາຊົນທີ່ກ່ຽວຂ້ອງກັບເຕັກໂນໂລຢີທາງດ້ານການເງິນ, ການຂຽນໂປຼແກຼມໂປຼແກຼມ, ຄວາມປອດໄພທາງອິນເຕີເນັດ, ແລະ cryptocurrencies ໄດ້ເວົ້າກ່ຽວກັບການລະເມີດຂໍ້ມູນ Lastpass ທີ່ຖືກເປີດເຜີຍສອງມື້ກ່ອນຫນ້ານີ້. ບໍລິສັດຈັດການລະຫັດຜ່ານໄດ້ລາຍລະອຽດວ່າການລະເມີດ, ໄດ້ກະ ທຳ ໃນຕົ້ນປີນີ້, ໄດ້ອະນຸຍາດໃຫ້ແຮກເກີໄດ້ຮັບ "ການ ສຳ ຮອງຂໍ້ມູນຫ້ອງໂຖງຂອງລູກຄ້າ."

Lastpass ເປີດເຜີຍວ່າ 'ນັກສະແດງໄພຂົ່ມຂູ່ຍັງສາມາດຄັດລອກຂໍ້ມູນການສໍາຮອງຂອງ Vault ຂອງລູກຄ້າໄດ້'

ໃນວັນທີ 22 ທັນວາ 2022, ບໍລິສັດຈັດການລະຫັດຜ່ານ Lastpass ເປີດເຜີຍ ວ່າ "ນັກຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຕົວ" ຈັດການການລະເມີດສະພາບແວດລ້ອມການເກັບຮັກສາໂດຍອີງໃສ່ເມຄຂອງບໍລິສັດໃນຫຼືປະມານເດືອນສິງຫາ 2022. ທັນທີທີ່ຂ່າວໄດ້ຖືກເຜີຍແຜ່, ການຮົ່ວໄຫລຂອງຂໍ້ມູນ Lastpass ໄດ້ກາຍເປັນ ການສົນທະນາຫົວຂໍ້ ໃນສື່ມວນຊົນສັງຄົມແລະເວທີສົນທະນາ. ຈໍານວນທີ່ຍິ່ງໃຫຍ່ຂອງປະຊາຊົນ ເຊື່ອ ສະຖານະການຂອງ Lastpass "ອາດຈະຮ້າຍແຮງກວ່າທີ່ພວກເຂົາກໍາລັງປ່ອຍໃຫ້ຢູ່."

Lastpass ເປີດເຜີຍວ່າ "ອີງຕາມການສືບສວນຂອງພວກເຮົາຈົນເຖິງປະຈຸບັນ, ພວກເຮົາໄດ້ຮຽນຮູ້ວ່ານັກຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຈັກໄດ້ເຂົ້າເຖິງສະພາບແວດລ້ອມການເກັບຂໍ້ມູນເທິງເມຄໂດຍນໍາໃຊ້ຂໍ້ມູນທີ່ໄດ້ຮັບຈາກເຫດການທີ່ພວກເຮົາໄດ້ເປີດເຜີຍກ່ອນຫນ້ານີ້ໃນເດືອນສິງຫາປີ 2022," Lastpass ເປີດເຜີຍ. ບໍລິສັດຄຸ້ມຄອງລະຫັດຜ່ານເພີ່ມ:

ນັກສະແດງໄພຂົ່ມຂູ່ຍັງສາມາດຄັດລອກການສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນ vault ຂອງລູກຄ້າຈາກຖັງເກັບຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດທີ່ຖືກເກັບໄວ້ໃນຮູບແບບຖານສອງທີ່ເປັນເຈົ້າຂອງທີ່ມີທັງຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ເຊັ່ນ URL ເວັບໄຊທ໌, ເຊັ່ນດຽວກັນກັບຊ່ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ຖືກເຂົ້າລະຫັດຢ່າງເຕັມສ່ວນເຊັ່ນຊື່ຜູ້ໃຊ້ເວັບໄຊທ໌. ແລະລະຫັດຜ່ານ, ບັນທຶກທີ່ປອດໄພ, ແລະຂໍ້ມູນທີ່ຕື່ມແບບຟອມ.

Lastpass ຢືນຢັນວ່າຊ່ອງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດແມ່ນປອດໄພດ້ວຍການເຂົ້າລະຫັດ AES 256-bit ແລະຂໍ້ມູນສາມາດຖືກຖອດລະຫັດໂດຍການໃຊ້ລະຫັດຜ່ານຕົ້ນສະບັບຂອງຜູ້ໃຊ້ແຕ່ລະຄົນໂດຍໃຊ້ບໍລິສັດຂອງບໍລິສັດ. ສະຖາປັດຕະຍະກຳທີ່ບໍ່ມີຄວາມຮູ້. ບໍລິສັດໄດ້ລາຍລະອຽດວ່າ "ເປັນການເຕືອນ, ລະຫັດຜ່ານຕົ້ນສະບັບບໍ່ເຄີຍຮູ້ຈັກກັບ Lastpass ແລະບໍ່ໄດ້ຖືກເກັບຮັກສາໄວ້ຫຼືຮັກສາໄວ້ໂດຍ Lastpass," ບໍລິສັດໄດ້ລາຍລະອຽດ.

ຮູບພາບ

Lastpass 'ການຮັບປະກັນຄວາມປອດໄພເບິ່ງຄືວ່າບໍ່ເຮັດໃຫ້ຜູ້ວິຈານຈໍານວນຫນຶ່ງ

ຢ່າງໃດກໍຕາມ, ຈໍານວນຂອງ ບົດລາຍງານ ເຊື່ອ​ວ່າ​ສະ​ຖາ​ນະ​ການ​ແມ່ນ​ຮ້າຍ​ແຮງ​ກວ່າ Lastpass ແມ່ນ​ປ່ອຍ​ໃຫ້​ສຸດ. Andrew Heinzman ຂອງ Reviewgeek.com ເນັ້ນຫນັກໃນບົດລາຍງານຂອງລາວວ່າ "ກະລຸນາ, ຢຸດການໃຊ້ Lastpass." Heinzman ຂຽນວ່າ "ເຖິງແມ່ນວ່າທ່ານຈະໃຊ້ລະຫັດຜ່ານຕົ້ນສະບັບທີ່ເຂັ້ມແຂງ, ມີໂອກາດທີ່ແຮກເກີຈະພະຍາຍາມ phish ຂໍ້ມູນບາງຢ່າງອອກຈາກເຈົ້າ," Heinzman ຂຽນ. ຜູ້ຂຽນກ່າວຕື່ມວ່າ:

ເພື່ອໃຫ້ຈະແຈ້ງ, Lastpass ຍັງຄົງສືບສວນການລະເມີດຂໍ້ມູນນີ້. ແລະຫຼັງຈາກສີ່ເດືອນຂອງ 'ຂໍອະໄພ, ມັນຮ້າຍແຮງກວ່າທີ່ພວກເຮົາຄິດ,' ລູກຄ້າມີຄວາມກັງວົນຢ່າງຖືກຕ້ອງວ່າ Lastpass ບໍ່ມີລາຍລະອຽດທັງຫມົດ. ສໍາລັບທຸກຄົນທີ່ພວກເຮົາຮູ້, ສິ່ງຕ່າງໆອາດຈະຮ້າຍແຮງກວ່າເກົ່າ. ພວກເຮົາຂໍໃຫ້ຜູ້ອ່ານຂອງພວກເຮົາຢຸດໃຊ້ Lastpass ໃນເດືອນກໍລະກົດ 2020.

ຜູ້ສະຫນັບສະຫນູນ Crypto Udi Wertheimer ຍັງ ເຕືອນ ຄົນທີ່ຖ້າພວກເຂົາໃຊ້ Lastpass "ຜູ້ໂຈມຕີອາດຈະມີສໍາເນົາຂອງຫ້ອງໂຖງຂອງເຈົ້າ." ຄໍາແນະນໍາຂອງ Wertheimer ແມ່ນຄືກັນກັບ Heinzman's ຍ້ອນວ່າຜູ້ສະຫນັບສະຫນູນສະກຸນເງິນດິຈິຕອນຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ "ຢຸດໃຊ້ Lastpass."

"ພວກເຮົາບໍ່ຮູ້ວ່າສິ່ງທີ່ບໍ່ດີ," Wertheimer ເພີ່ມ. "ມັນເປັນໄປໄດ້ວ່າຜູ້ໂຈມຕີມີການເຂົ້າເຖິງຢ່າງຕໍ່ເນື່ອງ, ສະນັ້ນຢ່າປ່ຽນລະຫັດຜ່ານຂອງເຈົ້າແລະໃສ່ມັນກັບໄປໃນ Lastpass." ຍິ່ງໄປກວ່ານັ້ນ, ຜູ້ໃຊ້ Twitter ທີ່ອ້າງວ່າໄດ້ເຮັດວຽກເປັນວິສະວະກອນຂອງບໍລິສັດເຈັດປີກ່ອນຫນ້ານີ້ຍັງໄດ້ສັງເກດເຫັນວ່າສະຖານະການການລະເມີດ Lastpass ແມ່ນເປັນເລື່ອງໃຫຍ່.

“ຂ້ອຍເຮັດວຽກຢູ່ Lastpass ເປັນວິສະວະກອນດົນນານມາແລ້ວ. 7+ ປີກ່ອນ. 2 ເຊັນຂອງຂ້ອຍກ່ຽວກັບສະຖານະການ,” ບຸກຄົນ ກ່າວວ່າ. “ນີ້​ແມ່ນ​ການ​ລະ​ເມີດ​ທີ່​ຮ້າຍ​ແຮງ​ທີ່​ສຸດ Lastpass ໄດ້​ມີ. ໂດຍຫຼາຍ. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນວ່າຫ້ອງໂຖງຂອງລູກຄ້າໄດ້ຖືກເຂົ້າເຖິງໃນເວລານີ້, ເຊິ່ງຖືກເກັບໄວ້ໃນຖານຂໍ້ມູນແຍກຕ່າງຫາກຢ່າງສົມບູນ."

ປ້າຍຊື່ໃນເລື່ອງນີ້
ການເຂົ້າລະຫັດ AES 256-bit, Andrew Heinzman, Crypto, ຊັບສິນດິຈິຕອລ, ຊ່ອງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ, ອະດີດວິສະວະກອນ, ສຸດທ້າຍ, ການລະເມີດຂໍ້ມູນ Lastpass, ບໍລິສັດຈັດການລະຫັດຜ່ານ, ລະຫັດຜ່ານ, Reviewgeek.com, ລະຫັດຜ່ານລັບ, ຄວາມ​ປອດ​ໄພ, ເມັດ, ທ່ານ Udi Wertheimer, ສະຖາປັດຕະຍະກຳທີ່ບໍ່ມີຄວາມຮູ້

ທ່ານຄິດແນວໃດກ່ຽວກັບການລະເມີດຂໍ້ມູນ Lastpass ແລະການຄາດເດົາວ່າມັນຮ້າຍແຮງກວ່າທີ່ Lastpass ປ່ອຍອອກມາ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Jamie Redman

Jamie Redman ເປັນຜູ້ນໍາຂ່າວຢູ່ Bitcoin.com News ແລະນັກຂ່າວເຕັກໂນໂລຢີທາງດ້ານການເງິນທີ່ອາໃສຢູ່ໃນ Florida. Redman ໄດ້ເປັນສະມາຊິກຢ່າງຫ້າວຫັນຂອງຊຸມຊົນ cryptocurrency ຕັ້ງແຕ່ປີ 2011. ລາວມີຄວາມມັກໃນ Bitcoin, ລະຫັດແຫຼ່ງເປີດ, ແລະຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ນັບຕັ້ງແຕ່ເດືອນກັນຍາ 2015, Redman ໄດ້ຂຽນຫຼາຍກວ່າ 6,000 ບົດຄວາມສໍາລັບ Bitcoin.com ຂ່າວກ່ຽວກັບໂປໂຕຄອນລົບກວນທີ່ເກີດຂື້ນໃນມື້ນີ້.




ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons

ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.

ທີ່ມາ: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/