Эксперты по безопасности вызывают LastPass для вводящего в заблуждение раскрытия нарушения данных
Вещи начали идти на юг для LastPass в августе 2022 года, когда он объявил, что злоумышленники получили доступ к своим серверам и изготавливали с техническими данными, но без пользовательских файлов. Затем он сообщил о втором нарушении в начале декабря, которое использовало ранее украденную информацию для exfiltrate пользовательских данных. Это сформулировало их как отдельные инциденты, но исследователь безопасности Wladimir Palant of Adblock Pro Fame не наносит никаких ударов в своем анализе. Он говорит, что разговоры об этих нарушениях, поскольку отдельные атаки делают LastPass менее виновным, когда на самом деле это одна атака, которая не содержит LastPass, не содержала.
22 декабря LastPass подтвердил, что злоумышленникам удалось скопировать хранилища пароля, которые содержат всю конфиденциальную информацию, такие как пароли и безопасные заметки. Вывод, если вы только читаете сообщение в блоге Lastpass, заключается в том, что ваши данные по -прежнему безопасны из -за архитектуры компании «Zero Knowlege». Пароли зашифрованы с помощью основного пароля, и, поскольку LastPass не знает вашего основного пароля, хакеры не могут его украсть. К сожалению, ситуация не так проста.
Специалисты по безопасности, такие как Swiftonsecurity, John Scott-Railton и Jeremi Gosney, напоминают всем, как решительный хакер все еще может получить доступ к вашим учетным записям. С одной стороны, LastPass не шифрует весь файл. Это только шифрует пароли, оставляя URL -адреса и IP -адреса. Злоумышленники могут использовать эту информацию для запуска фишинговых кампаний, чтобы заставить людей раздавать свои пароли. Несмотря на все свои недостатки, LastPass прост в использовании. Таким образом, многие люди могли использовать его не только для личных счетов, но и корпоративных. Это может означать много головных болей для профессионалов в ближайшие месяцы.
Атакующие LastPass теперь знают все веб -сайты, которые у вас есть пароли, для которых хранятся, и Blobs, зашифрованные только вашим основным паролем https://t.co/wdbt6mwe8c https://t.co/hldcj8dykkkkkk
- Swiftonsecurity (@wiftonsecurity) 22 декабря 2022 г.
Файлы также могут быть просто взломаны с достаточным количеством времени. Мы знаем, что последнее оборудование GPU установило новые записи для взлома паролей, и вам может даже не понадобиться RTX 4090, чтобы выполнить работу; LastPass имеет слабые требования к основным паролям, которые были увеличены до минимума 12-символов в 2018 году. Любой, у кого более старая учетная запись, все еще может использовать более короткий и менее безопасный пароль. SharkPass конкурент 1Password сделал необычный шаг, вызывая своего соперника в блоге, характеризуя утверждение бывшего, что потребуются миллионы лет, чтобы взломать украденные хранилища как «очень вводящие в заблуждение». В своем анализе Palant говорит, что некоторые основные пароли, которые люди считают безопасными, потребуется менее чем получась, чтобы взломать современный графический процессор.
С тем, что мы знаем сейчас, кажется неизбежным, что, по крайней мере, некоторые из хранилищ менее качества будут взломаны, и сейчас никто не может с этим поделать. Если у вас есть пароли, хранящиеся в LastPass, вы должны считать их скомпрометированными. Обновление ваших самых важных входов было бы умным. Вы также должны включить двухфакторную аутентификацию, где это возможно. Независимо от того, размещаете ли вы новые пароли в LastPass, зависит от вас (но я бы не стал).
Читать далее
Space Mining получает 400-процентный прирост за счет бактерий, показывают эксперименты на МКС
Нам понадобится много сырья, чтобы поддерживать человеческие усилия на других планетах, и новый проект на Международной космической станции демонстрирует, как мы можем сделать космическую добычу более эффективной более чем на 400 процентов.
Эксперимент Fermilab намекает на новую фундаментальную силу природы
Команда, работающая над экспериментом Muon G-2 Фермилаба, сообщила о тантализующем намека на новый тип физики. Если подтверждено, это станет пятой фундаментальной силой во вселенной.
SpaceX Грузовой корабль обеспечивает фрукты, эксперименты для девочек-скаутов к МКС
В воскресенье SpaceX использовал свой собственный сокол 9 ракеты, чтобы отправить грузовой корабль дракона на международную космическую станцию.
Ученые создают «самую холодную температуру», отбросив эксперимент из здания
Насколько мы можем сказать из современной науки, нет верхнего предела до температуры. Там, конечно, нижний предел, хотя. Мы называем этот абсолютный ноль, измеряемый как-273,15 ° C (-459,67 ° F). Ученые еще предстоит достичь этого предела в каком-либо эксперименте, но они приближаются. Команда физиков в Германии стала ближе, чем когда-либо прежде, достигая температуры 38 трлн от степени от абсолютного нуля.