- 9,413
- 18
- 8 Ноя 2022
Популярный менеджер паролей «подложил свинью» своим пользователям.
На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass . Исследователи криптовалютных мошенничеств Для просмотра ссылки Войдиили Зарегистрируйся хищение криптоактивов на сумму $4.4 млн., осуществлённое 25 октября. По их данным, преступники использовали частные ключи и парольные фразы, похищенные из баз данных LastPass.
Исследователь ZachXBT (в дальнейшем «Зак») и разработчик MetaMask Тейлор Монахан отслеживали серию подобных краж. Зак сообщил: «Мы регулярно получаем сообщения от людей, которые потеряли свои криптоактивы. Мы также самостоятельно обращаемся к жертвам, которых находим в блокчейне».
В ходе исследования общим фактором для всех жертв оказалось использование LastPass. В 2022 году сервис пережил два значительных нарушения безопасности (в Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ), в ходе которых злоумышленники получили доступ к исходному коду, данным клиентов и резервным копиям, хранящимся в облачных сервисах, включая зашифрованные хранилища паролей.
Изначально предполагалось, что зашифрованные хранилища остались недоступными для хакеров, так как для их расшифровки необходим мастер-пароль, известный только пользователю. Однако, учитывая последние события, становится очевидно, что злоумышленникам удалось взломать некоторые из хранилищ.
По данным проведённого исследования, преступники используют взломанные данные для доступа к криптокошелькам жертв и последующего вывода средств. Монахан ещё в августе Для просмотра ссылки Войдиили Зарегистрируйся : «На данном этапе я уверена, что в большинстве случаев ключи были украдены именно из LastPass. Число жертв, хранивших специфические группы ключей исключительно в LastPass, слишком велико, чтобы это игнорировать».
В свете новых данных, пользователям LastPass, особенно тем, кто пользовался сервисом во время инцидентов в августе и декабре 2022 года, настоятельно рекомендуется сменить все свои пароли, включая мастер-пароль, чтобы предотвратить возможные финансовые потери.
На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass . Исследователи криптовалютных мошенничеств Для просмотра ссылки Войди
Исследователь ZachXBT (в дальнейшем «Зак») и разработчик MetaMask Тейлор Монахан отслеживали серию подобных краж. Зак сообщил: «Мы регулярно получаем сообщения от людей, которые потеряли свои криптоактивы. Мы также самостоятельно обращаемся к жертвам, которых находим в блокчейне».
В ходе исследования общим фактором для всех жертв оказалось использование LastPass. В 2022 году сервис пережил два значительных нарушения безопасности (в Для просмотра ссылки Войди
Изначально предполагалось, что зашифрованные хранилища остались недоступными для хакеров, так как для их расшифровки необходим мастер-пароль, известный только пользователю. Однако, учитывая последние события, становится очевидно, что злоумышленникам удалось взломать некоторые из хранилищ.
По данным проведённого исследования, преступники используют взломанные данные для доступа к криптокошелькам жертв и последующего вывода средств. Монахан ещё в августе Для просмотра ссылки Войди
В свете новых данных, пользователям LastPass, особенно тем, кто пользовался сервисом во время инцидентов в августе и декабре 2022 года, настоятельно рекомендуется сменить все свои пароли, включая мастер-пароль, чтобы предотвратить возможные финансовые потери.
- Источник новости
- www.securitylab.ru
