Как человек, работающий в сфере кибербезопасности уже более двух десятилетий, я должен сказать, что продолжающаяся сага о взломе LastPass столь же разочаровывает, сколь и открывает глаза. Это служит суровым напоминанием о том, что ни одна система не является непобедимой и что меры безопасности, какими бы надежными они ни были, могут быть скомпрометированы.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KПервоначально считалось, что взлом LastPass в 2022 году завершился, но оказалось, что ущерб был намного больше, чем предполагалось изначально. Как сообщил эксперт по блокчейну ZachXBT и подчеркнул The Block, в результате серии атак у 40 пользователей было украдено 5,36 миллиона долларов. Эта дополнительная потеря последовала за предыдущими кражами на сумму 4,4 миллиона долларов в октябре 2023 года и 6,2 миллиона долларов в феврале 2024 года.
В 2022 году сообщалось о взломе LastPass, в результате которого хакеры заявили, что получили доступ к данным, включая токены API, ключи клиентов, начальные значения многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Точный метод взлома остается неясным, но вполне вероятно, что хакер воспользовался информацией, которая способствовала атаке. Поскольку пользователи часто повторно используют слабые или ранее скомпрометированные комбинации паролей, хакерам удалось обойти шифрование хранилищ паролей и получить доступ. Этот доступ в сочетании с использованием слабых или повторяющихся паролей привел к компрометации нескольких учетных записей.
Рекомендуемые видео
«Не могу не подчеркнуть это: если вы считаете, что, возможно, когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в X-посте в прошлом году.
Только время покажет, продолжатся ли эти серии атак, заставляя задуматься о безопасности LastPass. Однако давайте углубимся в то, как развивалась эта ситуация. LastPass сообщил, что хакерам удалось украсть исходный код их приложения. В последующем инциденте эти же хакеры объединили украденные данные с информацией, полученной в результате другого взлома данных.
Впоследствии хакеры обнаружили уязвимость в программном обеспечении, используемом командой LastPass для удаленного доступа. Воспользовавшись этой уязвимостью, им удалось установить инструмент слежения на компьютер высокопоставленного инженера LastPass. Это устройство записывало каждое нажатие клавиши.
Нарушение подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте пароли повторно и не используйте пароли, которые легко угадать, за которые вас полюбят хакеры. Если создание длинных и надежных паролей не для вас, вы всегда можете использовать один из лучших генераторов паролей.
Смотрите также
- iOS 26 против iOS 18: В чем разница?
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Whoop против Garmin: сравнение брендов носимых устройств
- Первые впечатления: Обзор Samsung Galaxy A57 5G
- Huawei Watch GT 6 Pro против GT 5 Pro: Что нового в этом носимом устройстве?
- Занавес поднимается: Корейский дебют Binance – будет ли это комедия или трагедия? 🤡
- Один из самых больших фильмов Marvel отсутствует в расписании IMAX на 2026 год.
- Мини-сериал HBO с безупречными 92% на RT превзошел самые большие сюжетные повороты «Lazarus», появившиеся за 7 лет до Prime Video.
- Раскрыты истоки Пеннивайза: IT: Добро пожаловать в Дерри, Эпизод 4, спойлеры.
2024-12-18 03:57