Sie erinnern sich vielleicht nicht daran, aber im August dieses Jahres haben wir Sie bereits über das Sicherheitsproblem eines der Großen informiert Passwort-Manager von Millionen von Benutzern verwendet. Zunächst machten sie aus dem Programm deutlich, dass wichtige Daten nicht kompromittiert worden waren. Stattdessen erlitten sie im November einen weiteren Angriff.
Trotz der Tatsache, dass Lastpass hat zu jeder Zeit über die heikle Situation berichtet, der sie sich stellen musste. Die Wahrheit ist, dass der Angriff, den der Passwort-Manager im letzten Monat erlitten hat, größer und vor allem viel schwieriger für Ihre Sicherheitsabteilung zu erkennen war. Also mussten sie wieder Gesicht zeigen und berichten, wie die Situation gerade ist.
Benutzerdaten in Gefahr
Erst gestern hat die Passwort-Geste eine Erklärung veröffentlicht, um ihren Millionen von Benutzern weiterhin Transparenz mit Informationen zu bieten About Sicherheitdienst Verletzung es hat gelitten. Das Unternehmen erkennt an, dass Hacker während des Vorfalls im August dieses Jahres nicht auf Benutzerdaten zugreifen konnten. Jetzt haben sie festgestellt, dass es dem Angreifer oder den Angreifern gelungen ist, eine Kopie des gesamten Client-Tresors herunterzuladen.
Grundsätzlich warnen sie davor, dass ein oder mehrere nicht autorisierte Benutzer Zugriff auf Ihren Cloud-Speicherdienst eines Drittanbieters hatten, da LastPass diesen Dienst verwendet, um Sicherungskopien Ihrer Daten aufzubewahren. In diesem Backup gibt es vertrauliche Daten , einige verschlüsselt und andere nicht, wie gespeicherte URLs, Firmennamen, Rechnungsadressen, Telefonnummern, IP-Adressen, Benutzernamen, E-Mail Adressen usw.
Bei verschlüsselten Daten versichern sie uns, dass diese sicher geschützt bleiben. Vor allem, weil sie es haben 256-Bit-AES-Verschlüsselung . Glücklicherweise konnten Hacker das Master-Passwort nicht stehlen. Und das alles dank der Tatsache, dass der Administrator diese Schlüssel nicht gespeichert hat.
Sind Ihre Daten gefährdet?
Denken Sie daran, dass Angreifer es erzwingen können, wenn Benutzer starke Passwörter verwenden, oder sie können es auch rohe Gewalt anwenden zu finden, was besonders gefährlich ist, wenn Benutzer die Schlüssel wiederverwendet haben. Auf jeden Fall ist es ziemlich alarmierend, dass LastPass unter dieser großen Sicherheitslücke gelitten hat, da es eine große Menge an persönlichen Daten von Millionen von Benutzern offengelegt hat. Die einzigen Daten, die in diesem Chaos natürlich nicht gefährdet sind, sind die von Kredit- oder Debitkarten, da diese nicht vollständig auf dieser Plattform gespeichert wurden.
Daher wird das Ideal in dieser Situation sein, insbesondere wenn es Hackern gelingt, die 256-Bit-AES-Verschlüsselung zu knacken um das in LastPass verwendete Master-Passwort zu ändern , zusätzlich zu allen Passwörtern der verschiedenen Websites, die wir mit dieser speziellen Plattform verwaltet haben. . Darüber hinaus empfehlen wir Ihnen, den E-Mails oder Nachrichten, die Sie erhalten, besondere Aufmerksamkeit zu schenken, da ungefilterte Daten für Phishing verwendet werden können.
