LastPass가 해킹되었지만 사용자 데이터가 침해되지 않았습니다.

8월, LastPass는 “권한이 없는 사람”이 시스템에 침입했음을 인정했습니다. 비밀번호 관리자가 해킹되었다는 소식은 모두 우려해야 하지만, 회사는 현재 로그인 및 기타 정보가 해킹되지 않았음을 사용자에게 안심하고 있습니다.

LastPass의 CEO 인 Karim Toubba는이 사건에 대한 최신 업데이트로 사이버 보안 회사 Mandiant와의 조사를 통해 악의적 인 사람이 4 일 동안 시스템에 내부적으로 액세스했음을 확인했습니다. 라고 말했습니다. 그들은 암호 관리자의 소스 코드와 기술 정보의 일부를 훔칠 수 있었지만 그들의 액세스는 고객 데이터와 암호화 된 볼트에 연결되지 않은 서비스 개발 환경으로 제한되었습니다. 했다. 또한 Toubba는 LastPass가 사용자의 마스터 암호에 액세스 할 수 없다고 지적했습니다. 마스터 암호는 사용자 저장소를 해독하는 데 필요합니다.

CEO는 이 사건이 “고객 데이터 및 암호화된 비밀번호 저장소에 대한 액세스와 관련이 있었다”는 증거가 없다고 말했다. 또한 이 4일이 넘는 무단 액세스의 증거나 해커가 악의적인 코드를 시스템에 주입한 흔적도 발견되지 않았습니다. Toubba는 악의적인 사람이 개발자의 엔드포인트를 침해하여 서비스 시스템에 침입할 수 있었다고 설명했습니다. 그런 다음 해커는 “개발자가 다중 요소 인증을 사용하여 인증에 성공하면”개발자가되었습니다.

2015년에, LastPass는 사용자의 이메일 주소, 인증 해시, 비밀번호 알림 및 기타 정보를 침해하는 보안 침해를 겪었습니다. 이 서비스에는 3,300만 명 이상의 등록 고객이 있는 것으로 보이는 현재 유사한 침해가 더 치명적일 수 있습니다. 이번 LastPass는 사용자에게 데이터를 안전하게 유지하기 위해 무언가를 수행하도록 요청하지는 않지만 암호를 재사용하지 않고 다중 요소 인증을 켜는 것이 항상 좋은 습관입니다.

Engadget이 권장하는 모든 제품은 모회사와 별도의 편집 팀에서 선택합니다. 일부 스토리에는 제휴 링크가 포함되어 있습니다. 이러한 링크 중 하나를 구입하면 제휴 커미션이 발생할 수 있습니다. 모든 가격은 공개 시간입니다.

Leave a Reply

Your email address will not be published.