Le persone coinvolte nella tecnologia finanziaria, nella programmazione software, nella sicurezza informatica e nelle criptovalute hanno parlato della violazione dei dati di Lastpass che è stata divulgata due giorni fa. La società di gestione delle password ha spiegato che una violazione, commessa all'inizio di quest'anno, ha consentito agli hacker di ottenere un "backup dei dati del caveau del cliente".
Lastpass rivela che "l'attore della minaccia è stato anche in grado di copiare un backup dei dati del caveau del cliente"
Il 22 dicembre 2022, la società di gestione delle password Lastpass comunicati che un "aggressore sconosciuto" è riuscito a violare l'ambiente di archiviazione basato su cloud dell'azienda intorno all'agosto 2022. Non appena la notizia è stata pubblicata, la fuga di dati di Lastpass è stata un discussione di attualità sui social media e sui forum. Un gran numero di persone CREDIAMO che la situazione di Lastpass "potrebbe essere peggiore di quanto lasciano intendere".
Gli aggressori di LastPass ora conoscono tutti i siti Web per i quali hai memorizzato le password e i BLOB, crittografati solo dalla tua password principale https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) Dicembre 22, 2022
"Sulla base della nostra indagine fino ad oggi, abbiamo appreso che un attore di minacce sconosciute ha avuto accesso a un ambiente di archiviazione basato su cloud sfruttando le informazioni ottenute dall'incidente che abbiamo precedentemente divulgato nell'agosto del 2022", ha rivelato Lastpass. La società di gestione delle password ha aggiunto:
L'autore della minaccia è stato anche in grado di copiare un backup dei dati del caveau del cliente dal contenitore di archiviazione crittografato che è archiviato in un formato binario proprietario che contiene sia dati non crittografati, come gli URL dei siti Web, sia campi sensibili completamente crittografati come i nomi utente dei siti Web e password, note sicure e dati compilati in moduli.
Lastpass insiste sul fatto che i campi crittografati sono protetti con la crittografia AES a 256 bit e le informazioni possono essere decrittografate solo sfruttando la password principale di ciascun utente utilizzando la password dell'azienda architettura a conoscenza zero. "Come promemoria, la password principale non è mai nota a Lastpass e non viene memorizzata o gestita da Lastpass", ha spiegato la società.
lastpass viene violato e subito dopo un sacco di portafogli crittografici vengono violati e prosciugati
“sii la tua banca”
nah, vai a irrompere in uno stabilimento di mattoni e malta se vuoi i miei fondi secchioni, buona fortuna
— Gainzy (@gainzy222) Dicembre 24, 2022
La rassicurazione sulla sicurezza di Lastpass non sembra convincere un certo numero di critici
Tuttavia, un certo numero di rapporti credo che la situazione sia peggiore di quanto lascia intendere Lastpass. Andrew Heinzman di Reviewgeek.com sottolinea nel suo rapporto di "per favore, smettila di usare Lastpass". "Anche se usi una password principale sicura, c'è la possibilità che gli hacker cerchino di rubarti alcune informazioni", ha scritto Heinzman. L'autore ha aggiunto:
Per essere chiari, Lastpass sta ancora indagando su questa violazione dei dati. E dopo quattro mesi di "scusa, è peggio di quanto pensassimo", i clienti sono giustamente preoccupati che Lastpass non abbia tutti i dettagli. Per quanto ne sappiamo, le cose potrebbero andare anche peggio. Abbiamo chiesto ai nostri lettori di smettere di usare Lastpass a luglio 2020.
Anche il sostenitore delle criptovalute Udi Wertheimer avvertito persone che se usano Lastpass "probabilmente gli aggressori hanno una copia del tuo caveau". La raccomandazione di Wertheimer è la stessa di Heinzman poiché il sostenitore della valuta digitale ha insistito sul fatto che gli utenti dovrebbero "smettere di usare Lastpass".
"Non sappiamo quanto siano brutte le cose", Wertheimer aggiunto. "È possibile che gli aggressori abbiano accesso continuo, quindi non limitarti a modificare le tue password e reinserirle in Lastpass." Inoltre, un utente di Twitter che afferma di aver lavorato come ingegnere per l'azienda sette anni fa ha anche notato che la situazione di violazione di Lastpass è un grosso problema.
“Ho lavorato in Lastpass come ingegnere molto tempo fa. 7+ anni fa. I miei 2 centesimi sulla situazione ", l'individuo disse. “Questa è la peggiore violazione che Lastpass abbia avuto. Di molto. La differenza fondamentale è che questa volta è stato effettuato l'accesso ai depositi dei clienti, che sono conservati in un database completamente separato".
Cosa ne pensi della violazione dei dati di Lastpass e della speculazione che sia peggiore di quanto lascia intendere Lastpass? Fateci sapere cosa ne pensate di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/