Bitcoin

ការរំលោភទិន្នន័យ Lastpass ធ្វើឱ្យអ្នកប្រើប្រាស់ភ័យខ្លាច អ្នកខ្លះនិយាយថាការ Hack 'អាចអាក្រក់ជាងពួកគេកំពុងអនុញ្ញាត' - សុវត្ថិភាព Bitcoin ព័ត៌មាន

12/24/2022
ព័ត៌មាន Bitcoin Ethereum

មនុស្សដែលពាក់ព័ន្ធនឹងបច្ចេកវិទ្យាហិរញ្ញវត្ថុ កម្មវិធីកម្មវិធី សន្តិសុខអ៊ីនធឺណិត និងរូបិយប័ណ្ណគ្រីបតូ បាននិយាយអំពីការបំពានទិន្នន័យ Lastpass ដែលត្រូវបានបង្ហាញកាលពីពីរថ្ងៃមុន។ ក្រុមហ៊ុន​គ្រប់គ្រង​ពាក្យ​សម្ងាត់​បាន​រៀបរាប់​លម្អិត​ថា​ការ​រំលោភ​បំពាន​ដែល​បាន​ប្រព្រឹត្ត​កាលពី​ដើម​ឆ្នាំ​នេះ​បាន​អនុញ្ញាត​ឱ្យ​ពួក Hacker ទទួល​បាន "ការ​បម្រុង​ទុក​ទិន្នន័យ​របស់​អតិថិជន"។

Lastpass បង្ហាញ 'តារាសម្តែងគំរាមកំហែងក៏អាចចម្លងការបម្រុងទុកនៃទិន្នន័យរបស់អតិថិជន Vault'

នៅថ្ងៃទី 22 ខែធ្នូ ឆ្នាំ 2022 ក្រុមហ៊ុនគ្រប់គ្រងពាក្យសម្ងាត់ Lastpass បានបង្ហាញ ថា "តួអង្គគំរាមកំហែងដែលមិនស្គាល់" បានគ្រប់គ្រងដើម្បីបំពានបរិយាកាសផ្ទុកទិន្នន័យផ្អែកលើពពករបស់ក្រុមហ៊ុននៅក្នុង ឬប្រហែលខែសីហា ឆ្នាំ 2022។ នៅពេលដែលព័ត៌មានត្រូវបានផ្សព្វផ្សាយ ការលេចធ្លាយទិន្នន័យ Lastpass បានក្លាយជា ការពិភាក្សាប្រធានបទ នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកា។ មនុស្សមួយចំនួនធំ ជឿ ស្ថានភាពរបស់ Lastpass "អាចអាក្រក់ជាងអ្វីដែលពួកគេកំពុងរង់ចាំ" ។

Lastpass បានបង្ហាញឱ្យដឹងថា "ផ្អែកលើការស៊ើបអង្កេតរបស់យើងរហូតមកដល់បច្ចុប្បន្ន យើងបានដឹងថាតួអង្គគំរាមកំហែងដែលមិនស្គាល់បានចូលប្រើបរិយាកាសផ្ទុកទិន្នន័យផ្អែកលើពពក ដែលប្រើប្រាស់ព័ត៌មានដែលទទួលបានពីឧប្បត្តិហេតុដែលយើងបានបង្ហាញពីមុននៅក្នុងខែសីហា ឆ្នាំ 2022" ។ ក្រុមហ៊ុនគ្រប់គ្រងលេខសម្ងាត់បានបន្ថែមថា:

តួអង្គគំរាមកំហែងក៏អាចចម្លងការបម្រុងទុកនៃទិន្នន័យតុដេករបស់អតិថិជនពីធុងផ្ទុកដែលបានអ៊ិនគ្រីបដែលត្រូវបានរក្សាទុកក្នុងទម្រង់គោលពីរដែលមានកម្មសិទ្ធិដែលមានទាំងទិន្នន័យដែលមិនបានអ៊ិនគ្រីប ដូចជា URL គេហទំព័រ ក៏ដូចជាវាលរសើបដែលបានអ៊ិនគ្រីបពេញលេញ ដូចជាឈ្មោះអ្នកប្រើប្រាស់គេហទំព័រ។ និងពាក្យសម្ងាត់ កំណត់ចំណាំសុវត្ថិភាព និងទិន្នន័យដែលបំពេញដោយទម្រង់។

Lastpass ទទូចថាវាលដែលបានអ៊ិនគ្រីបមានសុវត្ថិភាពជាមួយនឹងការអ៊ិនគ្រីប AES 256 ប៊ីត ហើយព័ត៌មានអាចត្រូវបានឌិគ្រីបបានតែតាមរយៈការប្រើពាក្យសម្ងាត់មេរបស់អ្នកប្រើនីមួយៗដោយប្រើក្រុមហ៊ុន។ ស្ថាបត្យកម្មចំណេះដឹងសូន្យ. ក្រុមហ៊ុនបានរៀបរាប់លម្អិតថា "ជាការរំលឹក ពាក្យសម្ងាត់មេមិនត្រូវបានគេស្គាល់ចំពោះ Lastpass ហើយមិនត្រូវបានរក្សាទុក ឬរក្សាដោយ Lastpass នោះទេ"។

ការធានាសុវត្ថិភាពរបស់ Lastpass ហាក់ដូចជាមិនបញ្ចុះបញ្ចូលអ្នករិះគន់មួយចំនួននោះទេ។

ទោះយ៉ាងណាក៏ដោយមួយចំនួន របាយការណ៍ ជឿថាស្ថានការណ៍គឺអាក្រក់ជាង Lastpass កំពុងបើក។ Andrew Heinzman របស់ Reviewgeek.com សង្កត់ធ្ងន់នៅក្នុងរបាយការណ៍របស់គាត់ថា "សូមឈប់ប្រើ Lastpass" ។ Heinzman បានសរសេរថា "ទោះបីជាអ្នកប្រើពាក្យសម្ងាត់មេដ៏រឹងមាំក៏ដោយ វាមានឱកាសដែលពួក Hacker នឹងព្យាយាមបន្លំព័ត៌មានមួយចំនួនចេញពីអ្នក" ។ អ្នកនិពន្ធបានបន្ថែមថា៖

ដើម្បីឱ្យច្បាស់ Lastpass នៅតែស៊ើបអង្កេតការបំពានទិន្នន័យនេះ។ ហើយបន្ទាប់ពីរយៈពេលបួនខែនៃ 'សុំទោស វាអាក្រក់ជាងដែលយើងគិតទៅទៀត' អតិថិជនមានការព្រួយបារម្ភយ៉ាងត្រឹមត្រូវថា Lastpass មិនមានព័ត៌មានលម្អិតទាំងអស់។ សម្រាប់អ្វីទាំងអស់ដែលយើងដឹង អ្វីៗអាចកាន់តែអាក្រក់ទៅៗ។ យើងបានស្នើឱ្យអ្នកអានរបស់យើងឈប់ប្រើ Lastpass នៅខែកក្កដា ឆ្នាំ 2020។

អ្នកគាំទ្រ Crypto Udi Wertheimer ផងដែរ។ បានព្រមាន មនុស្សដែលប្រសិនបើពួកគេប្រើ Lastpass "អ្នកវាយប្រហារប្រហែលជាមានច្បាប់ចម្លងនៃតុដេករបស់អ្នក" ។ អនុសាសន៍របស់ Wertheimer គឺដូចគ្នានឹង Heinzman's ដែរ ខណៈដែលអ្នកគាំទ្ររូបិយប័ណ្ណឌីជីថលបានទទូចថាអ្នកប្រើប្រាស់គួរតែ "ឈប់ប្រើ Lastpass"។

Wertheimer “យើងមិនដឹងថារឿងអាក្រក់ប៉ុណ្ណាទេ” បានបន្ថែម. “វាអាចទៅរួចដែលអ្នកវាយប្រហារមានសិទ្ធិចូលដំណើរការបន្ត ដូច្នេះកុំគ្រាន់តែប្តូរពាក្យសម្ងាត់របស់អ្នក ហើយដាក់វាចូលទៅក្នុង Lastpass វិញ”។ ជាងនេះទៅទៀត អ្នកប្រើប្រាស់ Twitter ដែលអះអាងថាបានធ្វើការជាវិស្វករសម្រាប់ក្រុមហ៊ុនកាលពីប្រាំពីរឆ្នាំមុនក៏បានកត់សម្គាល់ផងដែរថាស្ថានភាពការរំលោភបំពានរបស់ Lastpass គឺជារឿងធំមួយ។

“ខ្ញុំបានធ្វើការនៅ Lastpass ជាវិស្វករយូរមកហើយ។ 7+ ឆ្នាំមុន។ 2 សេនរបស់ខ្ញុំលើស្ថានភាព" បុគ្គល បាននិយាយថា:. “នេះគឺជាការរំលោភដ៏អាក្រក់បំផុតដែល Lastpass ធ្លាប់មាន។ ដោយច្រើន។ ភាពខុសគ្នាសំខាន់គឺថាតុដេករបស់អតិថិជនត្រូវបានចូលប្រើនៅពេលនេះ ដែលត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យដាច់ដោយឡែកទាំងស្រុង។

ស្លាកនៅក្នុងរឿងនេះ
ការអ៊ិនគ្រីប AES ២៥៦ ប៊ីត, លោក Andrew Heinzman, Crypto, ទ្រព្យសម្បត្តិឌីជីថល, វាលដែលបានអ៊ិនគ្រីប, អតីតវិស្វករ, ជ្រលងភ្នំចុងក្រោយ។, ការបំពានទិន្នន័យ Lastpass, ក្រុមហ៊ុនគ្រប់គ្រងពាក្យសម្ងាត់, ពាក្យសម្ងាត់, ពិនិត្យឡើងវិញ Geek.com, ពាក្យសម្ងាត់សម្ងាត់, សុវិត្ថភាព, គ្រាប់, Udi Wertheimer, ស្ថាបត្យកម្មចំណេះដឹងសូន្យ

តើ​អ្នក​គិត​យ៉ាង​ណា​ចំពោះ​ការ​បំពាន​ទិន្នន័យ Lastpass និង​ការ​រំពឹង​ទុក​ថា​វា​អាក្រក់​ជាង Lastpass កំពុង​អនុញ្ញាត? អនុញ្ញាតឱ្យយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។

Jamie Redman

Jamie Redman គឺជាអ្នកដឹកនាំព័ត៌មាននៅ Bitcoin.com News និងអ្នកកាសែតបច្ចេកវិទ្យាហិរញ្ញវត្ថុដែលរស់នៅក្នុងរដ្ឋផ្លរីដា។ Redman ជាសមាជិកសកម្មនៃសហគមន៍ cryptocurrency តាំងពីឆ្នាំ 2011។ គាត់មានចំណង់ចំណូលចិត្តចំពោះ Bitcoin កូដប្រភពបើកចំហ និងកម្មវិធីវិមជ្ឈការ។ ចាប់តាំងពីខែកញ្ញាឆ្នាំ 2015 Redman បានសរសេរច្រើនជាង 6,000 អត្ថបទសម្រាប់ Bitcoin.com ព័ត៌មានអំពីពិធីការរំខានដែលលេចឡើងនៅថ្ងៃនេះ។




សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា

ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។

ប្រភព៖ https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/