LastPass: 마스터 암호가 손상될 수 있음

LastPass는 자격 증명 오류 공격의 피해자입니다. 아직 활성화하지 않은 경우 이중 인증을 활성화하는 것이 가장 좋습니다.

암호 관리자는 매우 편리하며 정기적으로 사용하는 사이트 및 서비스의 암호를 기억할 수 있습니다. 이러한 도구는 복잡한 암호를 생성하는 데 자주 사용되어 공격자가 추측하기 어렵게 만듭니다. 그리고 이러한 암호는 아무리 복잡하더라도 소프트웨어에 저장되며 때로는 로그인 양식에 직접 암호를 입력하기도 합니다. 그러한 소프트웨어의 보안이 매우 중요하다고 말하는 것으로 충분합니다 .

LastPass 로그인 실패 공격 피해자

이 모든 정보는 매우 개인적인 것입니다. 귀하의 보호를 위해 금고의 열쇠와 같은 마스터 비밀번호로 보호됩니다. 따라서 제3자가 이 키를 가지고 있지 않으면 귀하의 비밀번호에 액세스할 수 없습니다. 불행히도 LastPass Manager 사용자에게는 Hacker News 기사에서 마스터 암호를 사용한 로그인 시도에 대한 몇 가지 알림을 수신했다고 보고합니다.

일부 사용자는 마스터 비밀번호를 변경하는 것만으로는 충분하지 않다고 설명하고 쉽게 이해할 수 있듯이 연결 시도에 대한 알림을 계속 수신했습니다. 즉, AppleInsider에 보낸 성명에서 LastPass 대변인 Megan Larson은 자신이 해킹의 피해자가 아니라고 설명합니다.

아직 설정하지 않은 경우 이중 인증을 설정하는 것이 좋습니다.

Megan Larson의 진술에 따르면 “LastPass는 차단된 로그인 시도에 대한 최근 보고서를 조사했으며 이 활동이 공격자가 이메일을 사용하여 사용자 계정(이 경우 LastPass)에 액세스하려고 시도하는 ‘자격 증명 차단’ 활동과 관련이 있다고 확신합니다. 다른 비 제휴 서비스와 관련된 타사 플랫폼의 취약점을 통해 얻은 주소 및 비밀번호.”

즉, LastPass를 사용하는 경우 마스터 암호가 잘못된 손에 들어가더라도 해커가 모든 계정 정보를 얻을 수 없도록 이중 인증을 지금 활성화하는 것이 가장 좋습니다. 물론 그녀가 귀하의 스마트폰이나 인증 장치에 접근할 수 있는 경우는 예외입니다.