Хакеры украли 4,4 миллиона долларов благодаря взлому LastPass

Хакеры украли 4,4 миллиона долларов в криптовалюте 25 октября, используя закрытые ключи и парольные фразы, хранящиеся в украденных базах данных LastPass.

Хакеры украли 4,4 миллиона долларов благодаря взлому LastPass. Фото: СС0

Эта новость была озвучена ZachXBT и разработчиком MetaMask Тейлора Монахана, которые отслеживают эти кражи криптовалют.

Согласно твиту ZachXBT на X, злоумышленники украли 4,4 миллиона долларов у более чем 25 жертв из-за взлома LastPass в 2022 году.

В 2022 году в LastPass произошло два взлома, которые в конечном итоге позволили злоумышленникам украсть исходный код, данные клиентов и производственные резервные копии, хранящиеся в облачных сервисах, включая зашифрованные хранилища паролей.

Тогда генеральный директор LastPass Карим Тубба заявил, что, хотя зашифрованные хранилища были украдены, только клиенты знали главный пароль, необходимый для их расшифровки.

Поэтому, если пользователи следовали рекомендациям LastPass по паролям, их хранилища должны быть в безопасности.

Однако в LastPass предупредили, что тем, кто использует более слабые пароли, рекомендуется сбросить главный пароль.

Это предложение было сделано потому, что более слабый пароль легче взломать с помощью специализированных программ, которые используют графический процессор для подбора паролей.

Согласно исследованию, проведенному Монаханом и ZachXBT, считается, что злоумышленники взламывают эти украденные хранилища паролей, чтобы получить доступ к сохраненным кодовым фразам, учетным данным и закрытым ключам криптовалютных кошельков.

Как только они получат доступ к этой информации, они смогут загрузить кошельки на свои устройства и слить с них все средства.

Поэтому, если вы являетесь пользователем LastPass, у которого была учетная запись во время взломов в августе и декабре 2022 года, настоятельно рекомендуется сбросить все пароли, включая мастер-пароль.

Startpack подготовил список облачных сервисов для хранения паролей. В него вошли платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме