Как человек, работающий в сфере кибербезопасности уже более двух десятилетий, я должен сказать, что продолжающаяся сага о взломе LastPass столь же разочаровывает, сколь и открывает глаза. Это служит суровым напоминанием о том, что ни одна система не является непобедимой и что меры безопасности, какими бы надежными они ни были, могут быть скомпрометированы.
Первоначально считалось, что взлом LastPass в 2022 году завершился, но оказалось, что ущерб был намного больше, чем предполагалось изначально. Как сообщил эксперт по блокчейну ZachXBT и подчеркнул The Block, в результате серии атак у 40 пользователей было украдено 5,36 миллиона долларов. Эта дополнительная потеря последовала за предыдущими кражами на сумму 4,4 миллиона долларов в октябре 2023 года и 6,2 миллиона долларов в феврале 2024 года.
В 2022 году сообщалось о взломе LastPass, в результате которого хакеры заявили, что получили доступ к данным, включая токены API, ключи клиентов, начальные значения многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Точный метод взлома остается неясным, но вполне вероятно, что хакер воспользовался информацией, которая способствовала атаке. Поскольку пользователи часто повторно используют слабые или ранее скомпрометированные комбинации паролей, хакерам удалось обойти шифрование хранилищ паролей и получить доступ. Этот доступ в сочетании с использованием слабых или повторяющихся паролей привел к компрометации нескольких учетных записей.
Рекомендуемые видео
«Не могу не подчеркнуть это: если вы считаете, что, возможно, когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в X-посте в прошлом году.
Только время покажет, продолжатся ли эти серии атак, заставляя задуматься о безопасности LastPass. Однако давайте углубимся в то, как развивалась эта ситуация. LastPass сообщил, что хакерам удалось украсть исходный код их приложения. В последующем инциденте эти же хакеры объединили украденные данные с информацией, полученной в результате другого взлома данных.
Впоследствии хакеры обнаружили уязвимость в программном обеспечении, используемом командой LastPass для удаленного доступа. Воспользовавшись этой уязвимостью, им удалось установить инструмент слежения на компьютер высокопоставленного инженера LastPass. Это устройство записывало каждое нажатие клавиши.
Нарушение подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте пароли повторно и не используйте пароли, которые легко угадать, за которые вас полюбят хакеры. Если создание длинных и надежных паролей не для вас, вы всегда можете использовать один из лучших генераторов паролей.
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Панасоник ТВ-65Z95A
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- Обзор саундбара LG S95TR: наконец-то хорошо
- Как сделать выступающий отступ в Google Docs
- Обзор Brother HL-L3295CDW: недорогой масштабируемый цветной лазерный принтер
- Как выделить больше оперативной памяти Майнкрафту
- Apple Mac Mini (M4) против Mac Studio: как сравниваются настольные предложения Apple?
- Как удвоить пространство в Microsoft Word
- Нет, процессоры Intel Lunar Lake не задерживаются
2024-12-18 03:57