Lastpass 데이터 위반으로 사용자가 겁을 먹고 일부는 해킹이 허용하는 것보다 더 나쁠 수 있다고 말합니다

금융 기술, 소프트웨어 프로그래밍, 사이버 보안 및 암호 화폐에 관련된 사람들은 이틀 전에 공개된 Lastpass 데이터 침해에 대해 이야기하고 있습니다. 암호 관리 회사는 올해 초 발생한 위반으로 인해 해커가 "고객 볼트 데이터 백업"을 얻을 수 있었다고 자세히 설명했습니다.

Lastpass는 '위협 행위자가 고객 볼트 데이터의 백업도 복사할 수 있었다'고 밝혔습니다.

22년 2022월 XNUMX일 비밀번호 관리업체 Lastpass에서 공개 "알려지지 않은 위협 행위자"가 2022년 XNUMX월경에 회사의 클라우드 기반 스토리지 환경을 침입했습니다. 뉴스가 게시되자마자 Lastpass 데이터 유출은 주제별 토론 소셜 미디어 및 포럼에서. 많은 사람들 믿으세요 Lastpass의 상황은 "그들이 허용하는 것보다 더 나쁠 수 있습니다."

LastPass 공격자는 이제 암호가 저장된 모든 웹사이트와 마스터 암호로만 암호화된 블롭을 알고 있습니다. https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity(@SwiftOnSecurity) 2022 년 12 월 22 일

Lastpass는 "지금까지 조사한 바에 따르면 알려지지 않은 위협 행위자가 2022년 XNUMX월에 공개한 사건에서 얻은 정보를 활용하여 클라우드 기반 스토리지 환경에 액세스했다는 사실을 알게 되었습니다."라고 Lastpass가 밝혔습니다. 암호 관리 회사는 다음을 추가했습니다.

또한 공격자는 웹사이트 URL과 같은 암호화되지 않은 데이터와 웹사이트 사용자 이름과 같이 완전히 암호화된 민감한 필드를 모두 포함하는 독점 바이너리 형식으로 저장된 암호화된 스토리지 컨테이너에서 고객 볼트 데이터의 백업을 복사할 수 있었습니다. 암호, 보안 메모 및 양식으로 채워진 데이터.

Lastpass는 암호화된 필드가 256비트 AES 암호화로 안전하며 회사의 암호를 사용하여 각 사용자의 마스터 암호를 활용해야만 정보를 해독할 수 있다고 주장합니다. 영지식 아키텍처. "참고로, 마스터 암호는 Lastpass에 알려지지 않으며 Lastpass에 의해 저장되거나 유지되지 않습니다."라고 회사는 자세히 설명했습니다.

lastpass가 해킹당하고 엄청난 양의 암호화폐 지갑이 해킹되어 유출된 직후
"자신의 은행이 되십시오"
아니 내 자금을 원한다면 벽돌과 박격포 시설에 침입하십시오. 괴짜들, 행운을 빕니다
— 게인지 (@gainzy222) 2022 년 12 월 24 일

Lastpass의 보안 재보증은 많은 비평가들을 설득하지 못하는 것 같습니다

그러나, 다수의 보고서 상황이 Lastpass가 허용하는 것보다 더 나쁘다고 믿습니다. Reviewgeek.com의 Andrew Heinzman은 자신의 보고서에서 "제발 Lastpass 사용을 중지하십시오"라고 강조합니다. Heinzman은 “강력한 마스터 암호를 사용하더라도 해커가 일부 정보를 피싱하려고 할 가능성이 있습니다. 저자는 다음과 같이 덧붙였습니다.

분명히 하기 위해 Lastpass는 여전히 이 데이터 위반을 조사하고 있습니다. 그리고 2020개월 동안 '죄송합니다. 생각보다 상황이 안 좋습니다. 우리가 아는 한 상황은 더욱 악화될 수 있습니다. 우리는 독자들에게 XNUMX년 XNUMX월에 Lastpass 사용을 중단할 것을 요청했습니다.

암호화폐 지지자 Udi Wertheimer도 경고 사람들은 Lastpass를 사용하는 경우 "공격자가 귀하의 금고 사본을 가지고 있을 것"이라고 말합니다. Wertheimer의 권고는 디지털 통화 지지자가 사용자가 "Lastpass 사용을 중단해야 한다"고 주장한 Heinzman의 권고와 동일합니다.

"우리는 상황이 얼마나 나쁜지 모릅니다." Wertheimer 추가. "공격자가 지속적으로 액세스할 수 있으므로 암호를 변경하고 Lastpass에 다시 입력하지 마십시오." 게다가 XNUMX년 전 이 회사에서 엔지니어로 일했다고 주장하는 트위터 사용자도 라스트패스의 침해 상황이 큰일이라고 지적했다.

“저는 오래 전에 Lastpass에서 엔지니어로 일했습니다. 7년 이상 전. 상황에 내 2 센트,” 개인 말했다. “이것은 Lastpass가 가진 최악의 위반입니다. 많이. 주요 차이점은 이번에는 완전히 별도의 데이터베이스에 보관되는 고객 금고에 액세스했다는 것입니다.”

이 이야기의 태그

256 비트 AES 암호화, 앤드류 하인즈만, Crypto, 디지털 자산, 암호화된 필드, 전 엔지니어, 제작 : LastPass, Lastpass 데이터 유출, 비밀번호 관리 회사, 암호, Reviewgeek.com, 비밀 암호, 보안, 씨앗, 우디 베르트 하이머, 영지식 아키텍처

Lastpass 데이터 유출과 Lastpass가 허용하는 것보다 더 나쁘다는 추측에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주세요.

제이미 레드먼

Jamie Redman은 Bitcoin.com News의 뉴스 리드이자 플로리다에 거주하는 금융 기술 저널리스트입니다. Redman은 2011년부터 암호 화폐 커뮤니티의 적극적인 회원이었습니다. 그는 Bitcoin, 오픈 소스 코드 및 분산 응용 프로그램에 대한 열정을 가지고 있습니다. 2015년 6,000월부터 Redman은 Bitcoin.com News에 오늘날 등장하는 파괴적인 프로토콜에 대한 XNUMX개 이상의 기사를 작성했습니다.