Как человек, работающий в сфере кибербезопасности уже более двух десятилетий, я должен сказать, что продолжающаяся сага о взломе LastPass столь же разочаровывает, сколь и открывает глаза. Это служит суровым напоминанием о том, что ни одна система не является непобедимой и что меры безопасности, какими бы надежными они ни были, могут быть скомпрометированы.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПервоначально считалось, что взлом LastPass в 2022 году завершился, но оказалось, что ущерб был намного больше, чем предполагалось изначально. Как сообщил эксперт по блокчейну ZachXBT и подчеркнул The Block, в результате серии атак у 40 пользователей было украдено 5,36 миллиона долларов. Эта дополнительная потеря последовала за предыдущими кражами на сумму 4,4 миллиона долларов в октябре 2023 года и 6,2 миллиона долларов в феврале 2024 года.
В 2022 году сообщалось о взломе LastPass, в результате которого хакеры заявили, что получили доступ к данным, включая токены API, ключи клиентов, начальные значения многофакторной аутентификации (MFA) и зашифрованные хранилища паролей. Точный метод взлома остается неясным, но вполне вероятно, что хакер воспользовался информацией, которая способствовала атаке. Поскольку пользователи часто повторно используют слабые или ранее скомпрометированные комбинации паролей, хакерам удалось обойти шифрование хранилищ паролей и получить доступ. Этот доступ в сочетании с использованием слабых или повторяющихся паролей привел к компрометации нескольких учетных записей.
Рекомендуемые видео
«Не могу не подчеркнуть это: если вы считаете, что, возможно, когда-либо сохраняли свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — написал ZachXBT в X-посте в прошлом году.
Только время покажет, продолжатся ли эти серии атак, заставляя задуматься о безопасности LastPass. Однако давайте углубимся в то, как развивалась эта ситуация. LastPass сообщил, что хакерам удалось украсть исходный код их приложения. В последующем инциденте эти же хакеры объединили украденные данные с информацией, полученной в результате другого взлома данных.
Впоследствии хакеры обнаружили уязвимость в программном обеспечении, используемом командой LastPass для удаленного доступа. Воспользовавшись этой уязвимостью, им удалось установить инструмент слежения на компьютер высокопоставленного инженера LastPass. Это устройство записывало каждое нажатие клавиши.
Нарушение подчеркивает важность наличия надежного пароля для всех ваших учетных записей. Никогда не используйте пароли повторно и не используйте пароли, которые легко угадать, за которые вас полюбят хакеры. Если создание длинных и надежных паролей не для вас, вы всегда можете использовать один из лучших генераторов паролей.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- HannsNote 2 — Android-планшет, непохожий ни на один другой
- Шокз ОпэнФит 2+
- Обзор MobLand (сериал — 2025) — Похоже, у нас развивается ситуация.
- Обзор Poco F7
- Обзор саундбара LG S95TR: наконец-то хорошо
- Xiaomi 14T Pro против Samsung Galaxy S24: что купить?
- Оппо Найди Икс8 Ультра против Сяоми 15 Ультра: Битва флагманов камерных устройств
- Asus объявляет о скоростной клавиатуре в день ее запрета
2024-12-18 03:57