LastPass는 30개월 동안 두 번째로 해킹당했습니다. 전 세계적으로 천만 명이 넘는 사람들이 사용하고 있습니다. 암호 관리자 LastPass는 해커가 사용자의 청구 주소, 전화 번호 및 IP 주소를 포함하여 사용자 암호 및 기타 중요한 데이터의 암호화된 복사본을 훔쳤다는 사실을 인정했습니다. 처음에 시스템은 월 말인 월에 다시 해킹당했습니다. 월 초에 도난당한 데이터에 대한 정보가 나타났고 이제 회사 블로그에 세부 정보가 게시되었습니다.
암호 관리자 LastPass가 해킹되어 해커 자신에게 매우 성공적인 것으로 판명되었으며 사용자 데이터에 도달했지만 아직 정확히 무엇인지는 알 수 없습니다. 이제 그들은 서비스 사용자가 자신의 프로필에 저장한 암호에 액세스할 수 있습니다.
LastPass 해킹 및 사용자 데이터 손상에 대한 정보도 서비스 자체의 대표자에 의해 확인되었습니다. 그러나 그들은 유출의 정도와 공격자의 손에 들어간 정보의 특성을 모두 조심스럽게 숨기므로 현재 전 세계 수백만 명의 LastPass 사용자가 예외 없이 위험에 처해 있습니다. EarthWeb 포털에 따르면 2022년 33월 현재 LastPass 사용자 기반은 만 명에 이릅니다.
자료가 공개될 때까지 LastPass 담당자는 확인하지 않았지만 개인 온라인 스토리지에 있는 사용자의 비밀번호 유출을 부인하지 않았습니다. 그러나 해커의 공격으로 인해 그러한 결과가 발생할 위험이 있습니다. 또한 LastPass가 14년 동안 암호가 유출되는 것을 허용했다는 사실을 고려하면 이 경우 위험이 높습니다.
내가 무엇을하여야한다?
사용자가 가장 먼저 해야 할 일은 클라우드에 어떤 암호가 저장되어 있는지 확인하고 공격자가 특정 암호에 접근하기 전에 가능한 한 빨리 암호를 변경하는 것입니다. 예를 들어 많은 사람들이 인터넷 은행이나 회사 이메일의 비밀번호를 이러한 관리자에 저장합니다.
두 번째 단계는 LastPass를 대체하지 않는 경우 오프라인에서 작동하는 백업 암호 관리자 중에서 최소한 백업 암호 관리자를 찾는 것입니다. 이러한 프로그램은 암호 데이터베이스를 사용자 장치에 직접 저장하므로(주로 암호화된 형태로) 내용이 유출될 위험이 크게 줄어듭니다.
암호 관리자를 사용하면 사용자가 만든 마스터 암호를 사용하여 액세스할 수 있는 여러 사이트의 사용자 이름과 암호를 한 곳에 저장할 수 있습니다. Last Pass는 마스터 암호를 저장하거나 폐기하지 않습니다. 다른 암호화된 데이터는 "사용자의 마스터 비밀번호에서 얻은 고유한 암호화 키"를 통해서만 검색할 수 있습니다. 그러나 회사는 고객에게 사회 공학, 피싱 및 기타 정보 획득 방법의 피해자가 될 수 있다고 경고했습니다. 또한 해커는 무차별 대입 공격을 사용하여 마스터 암호를 얻고 암호화된 저장소에 있는 다른 데이터를 해독할 수 있습니다. 그러나 LastPass는 공격자가 공개적으로 사용 가능한 해킹 기술을 사용하여 암호를 추측하는 데 "수백만 년"이 걸릴 것이라고 주장합니다.
이 회사는 사이버 보안을 제공하는 회사인 Mandiant가 사건을 조사하고 있으며 LastPass 자체가 전체 작업 환경을 완전히 재구성하고 있다고 말했습니다. 이는 해커가 상당한 코드 및 기타 데이터에 도달했음을 간접적으로 나타냅니다.
LastPass는 또한 조사가 진행 중이며 회사는 사건에 대해 법 집행 기관과 관련 규제 기관에 알렸다고 말했습니다. 그녀는 사용자들에게 마스터 비밀번호를 12자 이상으로 만들고, PBKDF2(Password-Based Key Derivation Function) 키 생성 표준의 설정을 변경하고, 물론 다른 사이트에서 마스터 비밀번호를 사용하지 말 것을 권장합니다. 더 자세한 현재 권장 사항이 제공됩니다. 서비스 블로그에서.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.