LastPass взломан во второй раз за 6 месяцев
Следить за всеми вашими паролями сложно, особенно когда вам нужно постоянно выбирать сложные и разнообразные пароли, чтобы сохранить некоторое подобие безопасности в Интернете. LastPass был основан в 2008 году, чтобы облегчить ситуацию, но она развивает неудачную репутацию. Компания недавно объявила, что это стала жертвой нарушения безопасности, что делает ее вторым за шесть месяцев. И если вы посмотрите дальше, это просто продолжает происходить с LastPass.
Согласно последнему сообщению в блоге Lastpass, его команда безопасности недавно обнаружила необычную деятельность в учетной записи облачного хранилища, которую он разделяет со своим партнерским брендом Goto. После расследования команда подтвердила, что неизвестные злоумышленники использовали данные, полученные в течение предыдущего августа 2022 года, чтобы получить доступ к системе. В то время Lastpass утверждал, что нет никаких доказательств того, что нарушение включало доступ к пользовательским данным, но теперь они имеют.
LastPass говорит, что он предупредил правоохранительные органы и продолжает работать над полным пониманием объема последней проникновения. Это немного точка прилипания, хотя. В то время как LastPass сообщает, что киберпреступники получили доступ к «определенным элементам» информации о клиентах, он не предоставил никаких подробностей, помимо одного, по общему признанию, важным моментам: пароли клиентов. LastPass шифрует все пароли пользователей и не имеет средств для их расшифровки. Таким образом, даже если злоумышленники смогли скопировать данные учетной записи пользователя, вряд ли они смогут получить к ним доступ.
История недостатков безопасности LastPass является обширной для небольшой компании, которая существует только с 2008 года. В 2011 году злоумышленники украли пользовательские данные из LastPass, заставляя пользователей изменить свои основные пароли. Это произошло снова в 2015 году, когда LastPass начал использовать более сильное шифрование. В 2016, 2017 и 2019 годах сообщали исследователи безопасности, которые были заполнены серьезными уязвимостью, все они были исправлены. Только в прошлом году пользователи должны были изменить свои основные пароли, после того, как злонамеренные попытки входа в систему предпринимали, что компания обвинила в начинках учетных данных. Тем не менее, пострадавшие лица утверждали, что их полномочия LastPass были уникальными. Мы никогда не закрывались на этом, но здесь мы находимся в 2022 году с парой нарушений LastPass.
Пароли являются несовершенным способом обеспечения учетных записей. Вы либо выбираете прочные пароли, которые требуют управления третьей стороной, либо сохраняете простые пароли. В любом случае вы можете получить взломать. Неудивительно, что Microsoft, Google и другие пытаются убить пароль.
Читать далее
Кто-то взломал трассировку лучей в SNES
Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.
Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Вышла новая версия программного обеспечения iOS от Apple для устройств iPhone и iPad, и, как обычно, Apple собирается приставать к пользователям, требуя обновления. На этот раз претензии к iOS 14.4 стали более актуальными.
Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.
Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их
После того, как клиенты начали устанавливать свои собственные приложения в компании Smart Treathmill на 4000 долларов на 4000 долларов, Nordictrack выпустили обновление программного обеспечения, которое их заблокировало. Владельцы не счастливы.