Mae pobl sy'n ymwneud â thechnoleg ariannol, rhaglennu meddalwedd, seiberddiogelwch, a cryptocurrencies wedi bod yn siarad am doriad data Lastpass a ddatgelwyd ddau ddiwrnod yn ôl. Nododd y cwmni rheoli cyfrinair fod toriad, a gyflawnwyd yn gynharach eleni, wedi caniatáu i hacwyr gael “copi wrth gefn o ddata claddgell cwsmeriaid.”
Mae Lastpass yn Datgelu 'Roedd yr Actor Bygythiad Hefyd yn gallu Copïo Copi Wrth Gefn o Ddata Llofnodion Cwsmer'
Ar Ragfyr 22, 2022, y cwmni rheoli cyfrinair Lastpass datgelu bod “actor bygythiad anhysbys” wedi llwyddo i dorri amgylchedd storio cwmwl y cwmni yn neu o gwmpas Awst 2022. Cyn gynted ag y cyhoeddwyd y newyddion, mae gollyngiad data Lastpass wedi bod yn un trafodaeth amserol ar gyfryngau cymdeithasol a fforymau. Nifer fawr o bobl Credwch y gallai sefyllfa Lastpass “fod yn waeth nag y maent yn gosod ymlaen.”
Mae ymosodwyr LastPass bellach yn gwybod am yr holl wefannau y mae gennych gyfrineiriau wedi'u storio ar eu cyfer a'r smotiau, wedi'u hamgryptio gan eich prif gyfrinair yn unig https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) Rhagfyr 22, 2022
“Yn seiliedig ar ein hymchwiliad hyd yma, rydym wedi dysgu bod actor bygythiad anhysbys wedi cyrchu amgylchedd storio yn y cwmwl gan ysgogi gwybodaeth a gafwyd o’r digwyddiad a ddatgelwyd gennym yn flaenorol ym mis Awst 2022,” datgelodd Lastpass. Ychwanegodd y cwmni rheoli cyfrinair:
Roedd yr actor bygythiad hefyd yn gallu copïo copi wrth gefn o ddata claddgell cwsmeriaid o'r cynhwysydd storio wedi'i amgryptio sy'n cael ei storio mewn fformat deuaidd perchnogol sy'n cynnwys data heb ei amgryptio, megis URLs gwefannau, yn ogystal â meysydd sensitif wedi'u hamgryptio'n llawn fel enwau defnyddwyr gwefannau a chyfrineiriau, nodiadau diogel, a data wedi'i lenwi â ffurflenni.
Mae Lastpass yn mynnu bod y meysydd sydd wedi'u hamgryptio yn ddiogel gydag amgryptio AES 256-did a dim ond trwy ddefnyddio trosoledd prif gyfrinair pob defnyddiwr y gellir dadgryptio'r wybodaeth. pensaernïaeth dim gwybodaeth. “Fel atgoffa, nid yw Lastpass byth yn gwybod am y prif gyfrinair ac nid yw’n cael ei storio na’i gynnal gan Lastpass,” manylodd y cwmni.
mae lastpass yn cael ei hacio ac yn syth ar ôl torri i mewn i dunnell o waledi crypto a'u draenio
“Byddwch yn fanc eich hun”
nah mynd i dorri i mewn i sefydliad brics a morter os ydych am fy arian nerds, pob lwc
— gainzy (@gainzy222) Rhagfyr 24, 2022
Nid yw'n ymddangos bod Sicrwydd Diogelwch Lastpass yn Argyhoeddi Nifer o Feirniaid
Fodd bynnag, mae nifer o adroddiadau yn credu bod y sefyllfa yn waeth nag y mae Lastpass yn ei osod ymlaen. Mae Andrew Heinzman o Reviewgeek.com yn pwysleisio yn ei adroddiad “os gwelwch yn dda, rhowch y gorau i ddefnyddio Lastpass.” “Hyd yn oed os ydych chi'n defnyddio prif gyfrinair cryf, mae siawns y bydd hacwyr yn ceisio gwe-rwydo rhywfaint o wybodaeth ohonoch chi,” ysgrifennodd Heinzman. Ychwanegodd yr awdur:
I fod yn glir, mae Lastpass yn dal i ymchwilio i'r toriad data hwn. Ac ar ôl pedwar mis o 'sori, mae'n waeth nag oedden ni'n meddwl,' mae cwsmeriaid yn gwbl bryderus nad oes gan Lastpass yr holl fanylion. Am y cyfan a wyddom, gallai pethau fynd yn waeth byth. Fe wnaethom ofyn i'n darllenwyr roi'r gorau i ddefnyddio Lastpass ym mis Gorffennaf 2020.
Cefnogwr Crypto Udi Wertheimer hefyd Rhybuddiodd pobl os ydyn nhw'n defnyddio Lastpass “mae'n debyg bod gan ymosodwyr gopi o'ch claddgell.” Mae argymhelliad Wertheimer yr un peth ag argymhelliad Heinzman gan fod y cynigydd arian digidol yn mynnu y dylai defnyddwyr “roi’r gorau i ddefnyddio Lastpass.”
“Ni wyddom pa mor ddrwg yw pethau,” Wertheimer Ychwanegodd. “Mae’n bosibl bod gan ymosodwyr fynediad parhaus, felly peidiwch â newid eich cyfrineiriau yn unig a’u rhoi yn ôl yn Lastpass.” Ar ben hynny, nododd defnyddiwr Twitter sy'n honni ei fod wedi gweithio fel peiriannydd i'r cwmni saith mlynedd yn ôl hefyd fod sefyllfa torri amodau Lastpass yn fargen fawr.
“Roeddwn yn gweithio yn Lastpass fel peiriannydd amser maith yn ôl. 7+ mlynedd yn ôl. Fy 2 sent ar y sefyllfa,” yr unigolyn Dywedodd. “Dyma’r toriad gwaethaf y mae Lastpass wedi’i gael. O dipyn. Y gwahaniaeth allweddol yw y cyrchwyd claddgelloedd cwsmeriaid y tro hwn, sy’n cael eu cadw mewn cronfa ddata hollol ar wahân.”
Beth yw eich barn am y toriad data Lastpass a'r dyfalu ei fod yn waeth nag y mae Lastpass yn ei osod ymlaen? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/