Lastpass Data ဖောက်ဖျက်မှုသည် သုံးစွဲသူများကို ထိတ်လန့်စေကာ အချို့က Hack သည် 'သူတို့ခွင့်ပြုထားသည်ထက် ပိုဆိုးနိုင်သည်'

ဘဏ္ဍာရေးနည်းပညာ၊ ဆော့ဖ်ဝဲလ်ပရိုဂရမ်ရေးဆွဲခြင်း၊ ဆိုက်ဘာလုံခြုံရေးနှင့် cryptocurrencies တွင်ပါ၀င်သူများသည် လွန်ခဲ့သောနှစ်ရက်က ထုတ်ဖော်ခဲ့သော Lastpass ဒေတာပေါက်ကြားမှုနှင့်ပတ်သက်၍ ပြောဆိုနေကြပါသည်။ စကားဝှက်စီမံခန့်ခွဲမှုကုမ္ပဏီသည် ယခုနှစ်အစောပိုင်းတွင် ချိုးဖောက်မှုတစ်ခုကျူးလွန်ခဲ့ရာ ဟက်ကာများသည် "ဖောက်သည် vault ဒေတာကို အရန်ကူးယူရန်" ခွင့်ပြုခဲ့ကြောင်း အသေးစိတ်ဖော်ပြခဲ့သည်။

Lastpass က 'Threat Actor သည် Customer Vault Data ၏ Backup ကို ကူးယူနိုင်သည်'

22 ခုနှစ် ဒီဇင်ဘာလ 2022 ရက်နေ့တွင် စကားဝှက် စီမံခန့်ခွဲမှု ကုမ္ပဏီ Lastpass ထုတ်ဖော် "အမည်မသိခြိမ်းခြောက်မှုသရုပ်ဆောင်" သည် ကုမ္ပဏီ၏ cloud-based သိုလှောင်မှုပတ်ဝန်းကျင်ကို 2022 ခုနှစ် သြဂုတ်လအတွင်း သို့မဟုတ် ဝန်းကျင်တွင် ချိုးဖောက်နိုင်ခဲ့သည်။ သတင်းလွှင့်ပြီးသည်နှင့်၊ Lastpass ဒေတာပေါက်ကြားမှုမှာ အကြောင်းအရာဆိုင်ရာဆွေးနွေးမှု ဆိုရှယ်မီဒီယာနှင့်ဖိုရမ်များပေါ်တွင်။ လူပေါင်းများစွာ ယုံကြည် The Lastpass ၏အခြေအနေသည် "သူတို့မျှော်လင့်ထားသည်ထက်ပိုမိုဆိုးရွားနိုင်သည်"

LastPass တိုက်ခိုက်သူများသည် သင့်အတွက် သိမ်းဆည်းထားသည့် စကားဝှက်များနှင့် blobs များရှိသည့် ဝဘ်ဆိုက်အားလုံးကို ယခု သိထားပြီး၊ သင်၏ ပင်မစကားဝှက်ဖြင့်သာ ကုဒ်ဝှက်ထားသည်။ https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) ဒီဇင်ဘာလတွင် 22, 2022

“ယနေ့အထိ ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုအပေါ် အခြေခံ၍ အမည်မသိသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးသည် 2022 ခုနှစ် သြဂုတ်လတွင် ကျွန်ုပ်တို့ ယခင်ကထုတ်ဖော်ခဲ့သည့် အဖြစ်အပျက်မှရရှိသော cloud-based သိုလှောင်မှုပတ်ဝန်းကျင်ကို အသုံးချကာ အချက်အလက်များကို ရယူခဲ့ကြောင်း သိရှိခဲ့ရပါသည်” ဟု Lastpass မှ ထုတ်ဖော်ပြောကြားခဲ့သည်။ စကားဝှက်စီမံခန့်ခွဲမှုကုမ္ပဏီမှ ထပ်လောင်းပြောကြားသည်-

ခြိမ်းခြောက်မှု မင်းသားသည် ဝဘ်ဆိုက် URL များကဲ့သို့သော ကုဒ်ဝှက်မထားသော ဒေတာ နှစ်ခုလုံး ပါဝင်သည့် ကုဒ်ဝှက်ထားသော သိုလှောင်မှု ကွန်တိန်နာမှ ဝယ်ယူသူ vault ဒေတာ၏ အရန်ကူးယူမှုကိုလည်း ကူးယူနိုင်သည် စကားဝှက်များ၊ လုံခြုံသောမှတ်စုများနှင့် ဖောင်ဖြည့်ဒေတာ။

Lastpass က စာဝှက်ထားသော နယ်ပယ်များသည် 256-bit AES ကုဒ်ဝှက်စနစ်ဖြင့် လုံခြုံကြောင်း အခိုင်အမာ ပြောကြားပြီး ကုမ္ပဏီတစ်ခုချင်းစီ၏ ပင်မစကားဝှက်ကို အသုံးပြုကာ သုံးစွဲသူတစ်ဦးစီ၏ မာစတာစကားဝှက်ကို အသုံးချခြင်းဖြင့် အချက်အလက်များကို စာဝှက်ထားနိုင်မည်ဖြစ်သည်။ သုည-အသိပညာဗိသုကာ. “သတိပေးချက်အနေနဲ့၊ မာစတာစကားဝှက်ကို Lastpass မှာ ဘယ်တော့မှ မသိရဘဲ Lastpass က သိမ်းဆည်းခြင်း သို့မဟုတ် ထိန်းသိမ်းခြင်း မရှိပါဘူး” ဟု ကုမ္ပဏီမှ အသေးစိတ်ဖော်ပြထားသည်။

Lastpass သည် ဟက်ခ်ခံရပြီး crypto ပိုက်ဆံအိတ်တစ်တန်ကို ဖောက်ထွင်းဝင်ရောက်ပြီး ချက်ခြင်းပင် ဖောက်ထွင်းခံရသည်။
"မင်းရဲ့ကိုယ်ပိုင်ဘဏ်ဖြစ်ပါစေ"
ငါ့ရဲ့ ရံပုံငွေ nerds လိုချင်ရင် ကံကောင်းပါစေ အုတ်နဲ့ အင်္ဂတေ တည်ထောင်လိုက်ပါ။
— Gainzy (@gainzy222) ဒီဇင်ဘာလတွင် 24, 2022

Lastpass ၏ လုံခြုံရေး အာမခံချက်သည် ဝေဖန်သူအများအပြားကို ဆွဲဆောင်နိုင်ပုံမပေါ်ပါ။

သို့သော် နံပါတ်တစ် အစီရင်ခံစာများ Lastpass က ခွင့်ပြုထားတာထက် အခြေအနေက ပိုဆိုးတယ်လို့ ယုံကြည်ပါတယ်။ Reviewgeek.com ၏ Andrew Heinzman မှ "ကျေးဇူးပြု၍ Lastpass ကိုအသုံးပြုခြင်းကိုရပ်ပါ။" “ခိုင်ခံ့တဲ့ မာစတာစကားဝှက်ကို သုံးရင်တောင် ဟက်ကာတွေက သင့်ဆီကနေ အချက်အလက်တချို့ကို ခိုးယူဖို့ အခွင့်အလမ်းရှိပါတယ်” ဟု Heinzman က ရေးသားခဲ့သည်။ စာရေးသူက ဆက်ပြောသည်။

ရှင်းရှင်းလင်းလင်းပြောရလျှင် Lastpass သည် ဤဒေတာပေါက်ကြားမှုကို စုံစမ်းစစ်ဆေးဆဲဖြစ်သည်။ လေးလကြာပြီးနောက် 'တောင်းပန်ပါတယ်၊ ငါတို့ထင်ထားတာထက် ပိုဆိုးနေတယ်' လို့ သုံးစွဲသူတွေက Lastpass မှာ အသေးစိတ်အချက်အလက်တွေ မပါတဲ့အတွက် စိုးရိမ်နေကြပါတယ်။ အားလုံးသိကြတဲ့အတိုင်း၊ အခြေအနေတွေက ပိုဆိုးသွားနိုင်တယ်။ ကျွန်ုပ်တို့၏စာဖတ်သူများကို 2020 ခုနှစ် ဇူလိုင်လတွင် Lastpass အသုံးပြုခြင်းကို ရပ်တန့်ရန် ကျွန်ုပ်တို့တောင်းဆိုခဲ့သည်။

Crypto ထောက်ခံသူ Udi Wertheimer လည်းဖြစ်သည်။ သတိပေးခဲ့သည် Lastpass ကိုသုံးရင် "တိုက်ခိုက်သူတွေဟာ မင်းရဲ့အခန်းမှာ မိတ္တူတစ်ခုရှိနိုင်တယ်" Wertheimer ၏အကြံပြုချက်သည် Heinzman ၏ဒစ်ဂျစ်တယ်ငွေကြေးထောက်ပံ့သူမှအသုံးပြုသူများသည် "Lastpass ကိုအသုံးပြုခြင်းကိုရပ်တန့်သင့်သည်" ဟုအခိုင်အမာပြောဆိုထားသောကြောင့်ဖြစ်သည်။

Wertheimer က “ဘယ်လောက်ဆိုးဆိုးရွားရွားလဲဆိုတာ ကျွန်တော်တို့ မသိပါဘူး။ ကဆက်ပြောသည်. "တိုက်ခိုက်သူများသည် ဆက်လက်ဝင်ရောက်ခွင့်ရှိနိုင်သည်၊ ထို့ကြောင့် သင်၏စကားဝှက်များကို ပြောင်းလဲပြီး Lastpass ထဲသို့ ပြန်ထည့်မထားပါနှင့်။" ထို့အပြင် လွန်ခဲ့သော ခုနစ်နှစ်က ကုမ္ပဏီအတွက် အင်ဂျင်နီယာအဖြစ် လုပ်ကိုင်ခဲ့ဖူးသည်ဟု အခိုင်အမာဆိုထားသည့် Twitter သုံးစွဲသူတစ်ဦးက Lastpass ၏ချိုးဖောက်မှုအခြေအနေသည် ကြီးကြီးမားမားဖြစ်ကြောင်း မှတ်ချက်ချခဲ့သည်။

“ကျွန်တော် Lastpass မှာ အင်ဂျင်နီယာတစ်ယောက်အနေနဲ့ လုပ်ခဲ့တာ ကြာပါပြီ။ လွန်ခဲ့သော 7+ နှစ်။ အခြေအနေနဲ့ ပတ်သက်ပြီး ကျွန်တော့်ရဲ့ ၂ ဆင့်ပါ” ဟု တစ်ဦးချင်းပြောသည်။ ကပြောသည်. “ဒါက Lastpass ရဲ့ အဆိုးရွားဆုံး ချိုးဖောက်မှုပါပဲ။ အများကြီးအားဖြင့်။ အဓိကကွာခြားချက်မှာ ဖောက်သည်အခန်းများကို ဤတစ်ကြိမ်တွင် ဝင်ရောက်ကြည့်ရှုခဲ့ခြင်းဖြစ်ပြီး လုံးဝသီးခြားဒေတာဘေ့စ်တစ်ခုတွင် သိမ်းဆည်းထားသည်။”

ဒီပုံပြင်ထဲမှာ Tags

256-bit AES စာဝှက်စနစ်, Andrew Heinzman ဖြစ်သည်, crypto, ဒီဂျစ်တယ်ပိုင်ဆိုင်မှုများ, ကုဒ်ဝှက်ထားသော အကွက်များ, အင်ဂျင်နီယာဟောင်း, Lastpass, Lastpass ဒေတာကျိုးပေါက်မှု, စကားဝှက်စီမံခန့်ခွဲမှုကုမ္ပဏီ, passwords များကို, Reviewgeek.com, လျှို့ဝှက်စကားဝှက်များ, လုံခွုံရေး, မျိုးစပါး, Udi Wertheimer, သုည-အသိပညာဗိသုကာ

Lastpass ဒေတာပေါက်ကြားမှုနှင့် Lastpass ကခွင့်ပြုထားသည်ထက် ပိုဆိုးသည်ဟု သင်မည်သို့ထင်မြင်ပါသနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။

ဂျေမီ Redman

Jamie Redman သည် Bitcoin.com News တွင် သတင်းဦး ဆောင်သူဖြစ်ပြီး ဖလော်ရီဒါတွင် နေထိုင်သော ဘဏ္ဍာရေးနည်းပညာ သတင်းထောက်ဖြစ်သည်။ Redman သည် 2011 ခုနှစ်ကတည်းက cryptocurrency အသိုက်အဝန်း၏တက်ကြွသောအဖွဲ့ဝင်ဖြစ်ခဲ့သည်။ သူသည် Bitcoin၊ open-source code နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော applications များကို နှစ်သက်သည်။ 2015 ခုနှစ် စက်တင်ဘာလကတည်းက Redman သည် ယနေ့ပေါ်ပေါက်လာသော အနှောင့်အယှက်ဖြစ်စေသော ပရိုတိုကောများအကြောင်း Bitcoin.com သတင်းအတွက် ဆောင်းပါး 6,000 ကျော် ရေးသားခဲ့သည်။