LastPass è un gestore di password che memorizza nomi utente e credenziali in “vault”. Nell’agosto di quest’anno, il suddetto servizio ha segnalato un incidente in cui una terza parte è stata in grado di accedere all’ambiente di sviluppo senza influire sul database, ma sfortunatamente LastPass Sottolinea che cosa L’attaccante ha rubato parte del codice per accedere alle informazioni archiviate nel cloud.
Il criminale informatico ha fatto una copia della copia sicurezza Esistente, inoltre, bis detto Contiene informazioni di base sull’utente. Tra i dati rubati c’erano nomi utente, aziende e fatture Messaggi di posta elettronicaIndirizzi IP e numeri di telefono.
Sebbene i dati siano protetti con crittografia AES a 256 bit, gli hacker Accesso a dati sensibili e non crittografati (come nomi utente di siti Web, Le passworde note sicure e moduli compilati).
LastPass afferma che “non ci sono prove” che sia stato effettuato l’accesso a dati non crittografati della carta di credito e afferma che il suo sistema non memorizza numeri interi.
D’altra parte, Karim Tuba (CEO di LastPass) spiega che “testano regolarmente le ultime tecniche di cracking delle password rispetto ai loro algoritmi per Controlli di crittografia migliorati“.
Toba avverte che i cyberscienziati possono farlo lanciare attacchi phishing Per tentare di decrittografare i dati rubati a cui non possono accedere a causa del sistema di protezione.
Il gestore delle password sostiene che non contatterà mai i propri clienti tramite telefonate, e-mail o messaggi di testo per verificare le informazioni personali tramite un collegamento. Incoraggia anche gli utenti a farlo Cambia la password principale da evitare possibile Attacco al caffè.
Iscriviti con noi le notizie E ricevi le ultime notizie sulla tecnologia nella tua e-mail.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”