לאַסטפּאַסס דאַטאַ בריטש שרעקן יוזערז, עטלעכע זאָגן כאַק 'קען זיין ערגער ווי זיי לאָזן אויף'

מענטשן ינוואַלווד אין פינאַנציעל טעק, ווייכווארג פּראָגראַממינג, סייבער זיכערהייט און קריפּטאָקוויזשאַנז האָבן גערעדט וועגן די לאַסטפּאַסס דאַטן בריטש וואָס איז געווען דיסקלאָוזד מיט צוויי טעג צוריק. די פּאַראָל פאַרוואַלטונג פירמע דיטיילד אַז אַ בריטש, באגאנגען פריער דעם יאָר, ערלויבט כאַקערז צו באַקומען אַ "באַקאַפּ פון קונה וואָלט דאַטן."

לאַסטפּאַסס ריווילז "דער סאַקאָנע אַקטיאָר איז אויך ביכולת צו נאָכמאַכן אַ באַקקופּ פון קונה וואָלט דאַטן"

אויף 22 דעצעמבער 2022, די פּאַראָל פאַרוואַלטונג פירמע לאַסטפּאַסס דיסקלאָוזד אַז אַן "אומבאַקאַנט סאַקאָנע אַקטיאָר" געראטן צו ברעכן די פירמע 'ס וואָלקן-באזירט סטאָרידזש סוויווע אין אָדער אַרום אויגוסט 2022. ווי באַלד ווי די נייַעס איז ארויס, די לאַסטפּאַסס דאַטן רינען איז געווען אַ אַקטואַל דיסקוסיע אויף געזעלשאַפטלעך מידיאַ און גרופּעס. א גרויס נומער פון מענטשן גלייבן אַז לאַסטפּאַסס סיטואַציע "קען זיין ערגער ווי זיי לאָזן אויף."

לאַסטפּאַסס אַטאַקערז איצט וויסן אַלע וועבסיטעס איר האָבן פּאַסווערדז סטאָרד פֿאַר און די בלאַבז, ינקריפּטיד בלויז דורך דיין בעל פּאַראָל https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) דעצעמבער קסנומקס, קסנומקס

"באַזירט אויף אונדזער ויספאָרשונג ביז אַהער, מיר האָבן געלערנט אַז אַן אומבאַקאַנט סאַקאָנע אַקטיאָר אַקסעסט אַ וואָלקן-באזירט סטאָרידזש סוויווע ליווערידזשינג אינפֿאָרמאַציע באקומען פון דעם אינצידענט וואָס מיר פריער דיסקלאָוזד אין אויגוסט 2022," לאַסטפּאַסס דיסקלאָוזד. די פּאַראָל פאַרוואַלטונג פירמע צוגעגעבן:

דער סאַקאָנע אַקטיאָר איז אויך ביכולת צו נאָכמאַכן אַ באַקאַפּ פון קונה וואָלט דאַטן פון די ינקריפּטיד סטאָרידזש קאַנטיינער וואָס איז סטאָרד אין אַ פּראַפּרייאַטערי ביינערי פֿאָרמאַט וואָס כּולל ביידע אַנענקריפּטיד דאַטן, אַזאַ ווי וועבזייטל URL ס, און גאָר ינקריפּטיד שפּירעוודיק פעלדער אַזאַ ווי וועבסיטעס נאמען. און פּאַסווערדז, זיכער הערות, און פאָרעם-אָנגעפילט דאַטן.

לאַסטפּאַסס ינסיסץ די ינקריפּטיד פעלדער זענען זיכער מיט 256-ביסל AES ענקריפּשאַן און די אינפֿאָרמאַציע קענען זיין דעקריפּטיד בלויז דורך לעווערידזשינג יעדער באַניצער 'ס בעל פּאַראָל מיט די פירמע נול-וויסן אַרקאַטעקטשער. "ווי אַ דערמאָנונג, די בעל פּאַראָל איז קיינמאָל באקאנט צו לאַסטפּאַסס און איז נישט סטאָרד אָדער מיינטיינד דורך לאַסטפּאַסס," די פירמע דיטיילד.

לאַסטפּאַסס איז כאַקט און מיד נאָך אַ טאָן פון קריפּטאָ וואָלאַץ זענען צעבראכן און ויסגעשעפּט
"זיין דיין אייגענע באַנק"
גיין אין אַ ציגל און מאָרטער פאַרלייגן אויב איר ווילן מיין געלט נערדז, גוט גליק
— גיינזי (@gainzy222) דעצעמבער קסנומקס, קסנומקס

די זיכערהייט ריאַשוראַנס פון Lastpass קען נישט יבערצייַגן אַ נומער פון קריטיקס

אָבער, אַ נומער פון ריפּאָרץ גלויבן אַז די סיטואַציע איז ערגער ווי לאַסטפּאַסס איז לעטינג אויף. Andrew Heinzman פון Reviewgeek.com סטרעסט אין זיין באַריכט צו "ביטע, האַלטן ניצן לאַסטפּאַסס." "אפילו אויב איר נוצן אַ שטאַרק בעל פּאַראָל, עס איז אַ געלעגנהייַט אַז כאַקערז וועלן פּרובירן צו ויסשליסן עטלעכע אינפֿאָרמאַציע פון איר," האָט Heinzman געשריבן. דער מחבר האָט צוגעגעבן:

צו זיין קלאָר, לאַסטפּאַסס איז נאָך ינוועסטאַגייטינג דעם דאַטן בריטש. און נאָך פיר חדשים פון 'אנטשולדיגט, עס איז ערגער ווי מיר געדאַנק', קאַסטאַמערז זענען רעכט באַזאָרגט אַז לאַסטפּאַסס האט נישט אַלע די דעטאַילס. פֿאַר אַלע מיר וויסן, די טינגז קען ווערן אפילו ערגער. מיר געבעטן אונדזער לייענער צו האַלטן ניצן לאַסטפּאַסס אין יולי 2020.

קריפּטאָ סאַפּאָרטער Udi Wertheimer אויך געווארנט מענטשן אַז אויב זיי נוצן לאַסטפּאַסס, "אַטאַקערס מיסטאָמע האָבן אַ קאָפּיע פון דיין וואָלט." Wertheimer ס רעקאָמענדאַציע איז די זעלבע ווי Heinzman ס, ווייַל די דיגיטאַל קראַנטקייַט פּראַפּאָונאַנט ינסיסטאַד אַז יוזערז זאָל "האַלטן ניצן לאַסטפּאַסס."

"מיר ווייסן נישט ווי שלעכט דאס איז," ווערטהיימער צוגעגעבן. "עס איז מעגלעך אַז אַטאַקערז האָבן אָנגאָינג אַקסעס, אַזוי טאָן ניט נאָר טוישן דיין פּאַסווערדז און שטעלן זיי צוריק אין לאַסטפּאַסס." דערצו, אַ טוויטטער באַניצער וואָס קליימז צו האָבן געארבעט ווי אַ ינזשעניר פֿאַר די פירמע זיבן יאָר צוריק אויך באמערקט אַז לאַסטפּאַסס 'בריטש סיטואַציע איז אַ גרויס האַנדלען.

"איך געארבעט אין לאַסטפּאַסס ווי אַן ינזשעניר אַ לאַנג צייַט צוריק. 7+ יאָר צוריק. מיין 2 סענס אויף די סיטואַציע," דער יחיד האט. "דאָס איז די ערגסט בריטש לאַסטפּאַסס האט געהאט. דורך אַ פּלאַץ. דער שליסל חילוק איז אַז די קונה וואָלץ זענען אַקסעסט דעם מאָל, וואָס זענען געהאלטן אין אַ גאָר באַזונדער דאַטאַבייס.

טאַגס אין דעם דערציילונג

256-ביסל AES ענקריפּשאַן, ענדרו היינצמאן, קריפּטאָ, דיגיטאַל אַסעץ, ענקריפּטיד פעלדער, געוועזענער אינזשעניר, לאַסטפּאַסס, לאַסטפּאַסס דאַטן בריטש, פּאַראָל פאַרוואַלטונג פירמע, פּאַססוואָרדס, Reviewgeek.com, סוד פּאַסווערדז, זיכערהייַט, זאמען, אודי ווערטהיימער, נול-וויסן אַרקאַטעקטשער

וואָס טאָן איר טראַכטן וועגן די לאַסטפּאַסס דאַטן בריטש און די ספּעקולאַציע אַז עס איז ערגער ווי לאַסטפּאַסס? לאָזן אונדז וויסן וואָס איר טראַכטן וועגן דעם טעמע אין די באַמערקונגען אָפּטיילונג אונטער.

Jamie redman

Jamie Redman איז די נייַעס פירן ביי Bitcoin.com News און אַ פינאַנציעל טעק זשורנאַליסט לעבעדיק אין פלאָרידאַ. Redman איז אַן אַקטיוו מיטגליד פון די קריפּטאָקוררענסי קהל זינט 2011. ער האט אַ לייַדנשאַפט פֿאַר ביטקאָין, אָפֿן-מקור קאָד, און דיסענטראַלייזד אַפּלאַקיישאַנז. זינט סעפטעמבער 2015, Redman האט געשריבן מער ווי 6,000 אַרטיקלען פֿאַר Bitcoin.com נייַעס וועגן די דיסראַפּטיוו פּראָטאָקאָלס ימערדזשינג הייַנט.