Mensen die betrokken zijn bij financiële technologie, softwareprogrammering, cyberbeveiliging en cryptocurrencies hebben het gehad over het Lastpass-datalek dat twee dagen geleden werd onthuld. Het wachtwoordbeheerbedrijf legde uit dat een inbreuk, eerder dit jaar gepleegd, hackers in staat stelde een "back-up van klantkluisgegevens" te bemachtigen.
Lastpass onthult dat 'bedreigingsactor ook een back-up van klantkluisgegevens kon kopiëren'
Op 22 december 2022 heeft het wachtwoordbeheerbedrijf Lastpass bekendgemaakt dat een "onbekende bedreigingsactor" erin slaagde om de cloudgebaseerde opslagomgeving van het bedrijf te doorbreken in of rond augustus 2022. Zodra het nieuws werd gepubliceerd, was het Lastpass-datalek een actuele discussie op sociale media en fora. Een groot aantal mensen geloofd wie en wat je bent dat de situatie van Lastpass "misschien erger is dan ze laten blijken."
LastPass-aanvallers kennen nu alle websites waarvoor u wachtwoorden hebt opgeslagen en de blobs, alleen versleuteld met uw hoofdwachtwoord https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22 december 2022
“Op basis van ons onderzoek tot nu toe hebben we vernomen dat een onbekende dreiging toegang heeft gekregen tot een cloudgebaseerde opslagomgeving door gebruik te maken van informatie die is verkregen uit het incident dat we eerder in augustus 2022 hebben bekendgemaakt”, onthulde Lastpass. Het wachtwoordbeheerbedrijf voegde toe:
De bedreigingsactor kon ook een back-up van klantkluisgegevens kopiëren uit de versleutelde opslagcontainer die is opgeslagen in een eigen binair formaat dat zowel niet-versleutelde gegevens bevat, zoals website-URL's, als volledig versleutelde gevoelige velden zoals website-gebruikersnamen en wachtwoorden, beveiligde notities en ingevulde gegevens.
Lastpass benadrukt dat de gecodeerde velden beveiligd zijn met 256-bit AES-codering en dat de informatie alleen kan worden gedecodeerd door gebruik te maken van het hoofdwachtwoord van elke gebruiker met behulp van het bedrijfswachtwoord. zero-knowledge architectuur. "Ter herinnering: het hoofdwachtwoord is nooit bekend bij Lastpass en wordt niet opgeslagen of onderhouden door Lastpass", aldus het bedrijf.
lastpass wordt gehackt en onmiddellijk daarna wordt er in een heleboel crypto-wallets ingebroken en leeggemaakt
“wees je eigen bank”
nee, ga inbreken in een fysieke vestiging als je mijn geldnerds wilt, veel succes
— winst (@gainzy222) 24 december 2022
De beveiligingsgeruststelling van Lastpass lijkt een aantal critici niet te overtuigen
Echter, een aantal meldt geloven dat de situatie erger is dan Lastpass laat blijken. Andrew Heinzman van Reviewgeek.com benadrukt in zijn rapport om "stop alsjeblieft met het gebruik van Lastpass." "Zelfs als je een sterk hoofdwachtwoord gebruikt, bestaat de kans dat hackers proberen wat informatie uit je te phishen", schreef Heinzman. De auteur voegde eraan toe:
Voor alle duidelijkheid: Lastpass onderzoekt dit datalek nog steeds. En na vier maanden 'sorry, het is erger dan we dachten', maken klanten zich terecht zorgen dat Lastpass niet over alle details beschikt. Voor zover we weten, kan het nog erger worden. We hebben onze lezers gevraagd om in juli 2020 te stoppen met het gebruik van Lastpass.
Crypto-supporter Udi Wertheimer ook waarschuwde mensen dat als ze Lastpass gebruiken "aanvallers waarschijnlijk een kopie van uw kluis hebben". De aanbeveling van Wertheimer is dezelfde als die van Heinzman, aangezien de voorstander van digitale valuta erop stond dat gebruikers "Stoppen met het gebruik van Lastpass".
"We weten niet hoe erg het is", zei Wertheimer toegevoegd. "Het is mogelijk dat aanvallers doorlopend toegang hebben, dus verander niet zomaar je wachtwoorden en plaats ze terug in Lastpass." Bovendien merkte een Twitter-gebruiker die beweert zeven jaar geleden als ingenieur voor het bedrijf te hebben gewerkt, ook op dat de inbreuksituatie van Lastpass een groot probleem is.
“Ik heb lang geleden bij Lastpass gewerkt als ingenieur. 7+ jaar geleden. Mijn 2 cent over de situatie, 'het individu zei. “Dit is de ergste inbreuk die Lastpass heeft gehad. Door veel. Het belangrijkste verschil is dat er dit keer toegang is verkregen tot klantkluizen, die in een volledig gescheiden database worden bewaard.”
Wat vindt u van het datalek van Lastpass en de speculatie dat het erger is dan Lastpass laat blijken? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/