Как человек, работающий в сфере кибербезопасности уже более двух десятилетий, я должен сказать, что продолжающаяся сага о взломе LastPass столь же разочаровывает, сколь и открывает глаза. Это служит суровым напоминанием о том, что ни одна система не является непобедимой и что меры безопасности, какими бы надежными они ни были, могут быть скомпрометированы.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПервоначально считалось, что взлом LastPass в 2022 году завершился, но оказалось, что ущерб был намного больше, чем предполагалось изначально. Как сообщил эксперт по блокчейну ZachXBT и подчеркнул The Block, в результате серии атак у 40 пользователей было украдено 5,36 миллиона долларов. Эта дополнительная потеря последовала за предыдущими кражами на сумму 4,4 миллиона долларов в октябре 2023 года и 6,2 миллиона долларов в феврале 2024 года.
В 2022 году сообщалось о взломе LastPass, в результате которого хакеры заявили, что получили доступ к данным, включая токены API, ключи клиентов, начальные значения многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Точный метод взлома остается неясным, но вполне вероятно, что хакер воспользовался информацией, которая способствовала атаке. Поскольку пользователи часто повторно используют слабые или ранее скомпрометированные комбинации паролей, хакерам удалось обойти шифрование хранилищ паролей и получить доступ. Этот доступ в сочетании с использованием слабых или повторяющихся паролей привел к компрометации нескольких учетных записей.
Рекомендуемые видео
«Не могу не подчеркнуть это: если вы считаете, что, возможно, когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в X-посте в прошлом году.
Только время покажет, продолжатся ли эти серии атак, заставляя задуматься о безопасности LastPass. Однако давайте углубимся в то, как развивалась эта ситуация. LastPass сообщил, что хакерам удалось украсть исходный код их приложения. В последующем инциденте эти же хакеры объединили украденные данные с информацией, полученной в результате другого взлома данных.
Впоследствии хакеры обнаружили уязвимость в программном обеспечении, используемом командой LastPass для удаленного доступа. Воспользовавшись этой уязвимостью, им удалось установить инструмент слежения на компьютер высокопоставленного инженера LastPass. Это устройство записывало каждое нажатие клавиши.
Нарушение подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте пароли повторно и не используйте пароли, которые легко угадать, за которые вас полюбят хакеры. Если создание длинных и надежных паролей не для вас, вы всегда можете использовать один из лучших генераторов паролей.
Смотрите также
- iOS 26 против iOS 18: В чем разница?
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Whoop против Garmin: сравнение брендов носимых устройств
- Первые впечатления: Обзор Samsung Galaxy A57 5G
- Huawei Watch GT 6 Pro против GT 5 Pro: Что нового в этом носимом устройстве?
- «Интенсивность во Взгляде!» Звезда «Закон и порядок: Специальный отдел» делится впечатлениями о допросе Питером Сканавино, и я понимаю.
- Intel Core Ultra 9 285K получает прирост производительности на 9% и снижает энергопотребление на Linux спустя год.
- Теория «Врат Соответствия» из «Очень Странных Дел»: Выпустил ли Netflix поддельную концовку?
- Как искать фильтры в Инстаграм
2024-12-18 03:57