LastPass가 해킹되었지만 사용자 데이터는 영향을 받지 않았습니다.
LastPass는 여전히 8월 해킹을 보고하고 있습니다. 사용자 데이터는 손상되지 않았지만 여전히 주의가 필요합니다.
LastPass는 8월에 “승인되지 않은 사람”이 시스템에 침투할 수 있음을 인정했습니다. 해킹된 암호 관리자로부터 이러한 성격의 정보가 걱정되지만, 오늘 회사는 이 사건 동안 사용자의 ID 및 기타 개인 정보가 손상되지 않았음을 확인하고자 합니다 .
LastPass는 여전히 8월에 해킹을 보고하고 있습니다.
이 해킹에 대한 그의 최근 게시물에서 LastPass CEO Karim Tubba는 회사가 사이버 보안 회사인 Mandiant와 함께 조사한 결과 공격자가 4일 동안 시스템에 대한 내부 액세스 권한을 가지고 있음을 발견했다고 설명했습니다. 후자는 암호 관리자의 소스 코드와 기술 정보를 훔칠 수 있었지만 그의 접근은 사용자 데이터나 암호화된 볼트와 연결되지 않은 서비스 개발 환경으로 제한되었습니다. 또한 Karim Tubba는 LastPass가 볼트를 해독하는 데 필요한 사용자의 마스터 암호에 대한 액세스 권한이 없음을 분명히 했습니다.
사용자 데이터가 손상되지 않았습니다
CEO는 또한 이 사건이 “개인 데이터 또는 암호화된 암호 저장소에 대한 액세스와 관련이 있다”는 증거가 없다고 밝혔습니다. 그들은 또한 4일 이상의 무단 액세스 증거를 발견하지 못했고 악성 코드가 도입되었다는 증거도 발견하지 못했습니다. 시스템에. Karim Tubba는 공격자가 개발자의 시스템을 손상시켜 시스템 시스템에 침투할 수 있었다고 주장합니다. 그런 다음 해커는 “2단계 인증으로 성공적으로 인증한 후” 후자를 가장할 수 있었습니다.
그러나 주의는 항상 필요하다
LastPass는 2015년에 이메일 주소, 사용자 ID 해시, 암호 알림 및 기타 사용자 정보를 손상시키는 보안 위반을 경험했습니다. 이러한 단점은 서비스에 등록된 고객이 3,300만 명 이상인 오늘날 재앙이 될 것입니다. LastPass는 사용자에게 특정 조치를 취하라고 조언하지 않지만 암호를 재사용하지 않고 2단계 인증을 활성화하는 것이 항상 좋은 생각입니다.
답글 남기기