LastPass가 귀하의 비밀번호를 유출하지 않았다고 말합니다

LastPass 가 해킹 당했 습니까 ?

인기 있는 암호 관리자 의 많은 사용자는 최근 회사로부터 마스터 암호를 사용하는 의심스러운 로그인 시도에 대해 경고하는 이메일을 받았지만 결코 좋은 신호가 아닙니다. 일부 사용자는 또한 LastPass를 제외한 다른 플랫폼과 비밀번호를 공유하지 않았다고 주장했으며 회사가 로그인 자격 증명을 노출시키는 데이터 유출을 겪었을 수 있다는 추측이 곧 퍼졌습니다. 따라서 악의적인 활동이 발생할 수 있습니다.

이 뉴스 는 Twitter로 퍼지기 전에 인기 있는 포럼 Hacker News 에서 처음으로 폭발했습니다.

모든 웹 자격 증명을 안전한 중앙 집중식 위치에 저장할 수 있는 편리한 도구 인 암호 관리자 는 심각한 보안 취약점 이 있는 것으로 알려져 있으며 , 이러한 취약점 은 해킹 사고로 이어질 수 있습니다. LastPass는 실제로 이러한 문제에 대해 공정한 몫 을 했습니다. 지난 여름 Passwordstate와 같은 경우 에 이러한 보안 결함의 결과는 상당히 비참할 수 있습니다.

사용자의 마스터 암호가 손상된 경우(마스터 암호는 관리자 자체에 로그인하는 데 사용되어 사용자의 나머지 암호에 액세스하는 데 사용됨) 회사가 어떻게든 엉망이 되었다고 믿는 경향이 강합니다.

그러나 LastPass에 대한 주장에 타당성이 있습니까? LastPass 자체에 따르면 대답은 다음과 같습니다. 우리는 그렇게 생각하지 않습니다. Gizmodo가 논평을 요청했을 때 회사는 알려지지 않은 위협 행위자 의 " 자격 증명 스터핑 " 시도에 대한 불규칙한 활동을 비난하는 성명서를 제공했습니다.

회사는 계속해서 서버가 실제로 해킹되거나 개인 계정이 손상되었다는 증거를 보지 못했다고 주장합니다.

따라서 회사에 따르면 사용자 데이터를 유출하거나 해커가 사용자 계정에 성공적으로 연결했다는 증거를 보지 못했습니다. 당신이 LastPass 사용자이고 그것이 냉담하게 들린다면 취해야 할 좋은 단계는 아마도 다단계 인증 을 활성화하는 것입니다 . MFA는 자격 증명 스터핑(credential-stuffing) 및 기타 유사한 종류의 공격에 대한 추가 보호 계층을 추가할 수 있으므로 관계없이 수행하는 것이 좋습니다.