2022 年 12 月初旬にその管理者が発表した内容に反して、LastPass を攻撃したハッカーは、サービスの特定のユーザーの個人データを奪取することに成功しました。
その指導者らは2022年12月初めにこれを認めた。LastPass は昨年 8 月にさらに別の侵入の被害に遭いました。同社は、ユーザーのパスワードは安全であり、プラットフォームのサーバー上で十分に暗号化されていると断言してユーザーを安心させました。しかし、その代表者らは昨日、次のことを認めた。この攻撃は当初発表されていたよりもはるかに被害が大きかった。
読むには —Samsung は世界で最も使用されているパスワードの 1 つですが、これは本当に悪い考えです
LastPass の CEO、Karim Toubba 氏は、状況について最新情報を提供しています。「2022 年 8 月の時点でユーザー データは盗まれませんでした。しかし、アプリケーションのソース コードの一部はコピーされ、従業員を罠にはめて資格情報を盗むために使用されました。」これにより、ハッカーがストレージ ボリュームをコピーして盗むことが可能になりました会社のサーバーから。
ハッカーがサービスの一部のユーザーから暗号化されたデータを盗んだ。これらには、名前、電子メール、電話番号、その他の IP アドレスなどの基本情報が含まれています。この暗号化されたデータは、利用可能な最も安全な対称暗号化アルゴリズムを使用して復号化してください。暗号化キーの使用が必要です顧客のアカウントに関連付けられた個人パスワードから作成されます。後者はそれについて知っている唯一の人であり、それが泥棒の任務を複雑にします。
読むには —パスワードのハッキングを避けるための 5 つのヒント
たとえサイバー犯罪者が LastPass ユーザーの個人データをクラッキングするコードをまだ持っていないとしても、アクセスして悪用できるようになるのは時間の問題かもしれません。 LastPass ユーザーの場合は、すべてのパスワードを変更することをお勧めしますサービスに登録されています。大量のパスワードをお持ちの場合は、別のパスワード マネージャーに切り替えることをお勧めします。1パスワード最も一般的に言及される代替案です。
