不知道发生了什么事
《少年现实》,2022年,22号
A nuestra comunidad de LastPass:
关于部分的通知,没有自动转盘,可转盘,可转盘,可转盘,可转盘,可转盘,可转盘,可转盘,可转盘producción。在透明问题上的妥协,在透明问题上的妥协investigación在透明问题上的妥协。
Qué hemos averiguado
为了这一时刻investigación在这一时刻我们有一个美好的回忆accedió在这一时刻我们有一个美好的回忆información在这一时刻我们有一个美好的回忆información 2022年。Aunque nadie accedió a los datos de los clients durante ese incidente, sí se robaron algunos códigos fuente e información técnica de nuestro entrorno de desarrollo y se usaron para atacar a otro empleado。Esto permitió为你提供的服务volúmenes de almacenamiento en el servicio en la nube y acceder a elos。
实际情况,数据中心producción数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心,数据中心。在餐厅就餐está分离físicamente餐厅就餐producción。
快走,快走,快走,快走,快走,快走,快走,快走copió información快走,快走,快走básicos快走,快走,快走,快走,快走facturación,快走,electrónico,números de teléfono y直接IP地址管理客户accedían al服务de LastPass。
阿提库特también consiguió创世创世库bóveda创世创世库,创世创世库,创世创世库,创世创世库,创世创世库,así创世创世库información创世创世库,创世创世库contraseñas创世创世库,创世创世库。Estos campos se protegen中间cifrado AES de 256位y solo pueden descifrarse con una clave única衍生la contraseña maestra de cada caada usuario mediante nuestra arquitectura conociento cero。Conviene recordar que LastPass no tiene constancia en ningún momento de la contraseña maestra, y tampoco la almacena ni la mantiene。El cifrado/descifrado de los datos únicamente se lleva a cabo en El cliente local de LastPass。ConsulteaquiMás información清醒的宇宙之光,宇宙之光,宇宙之光,宇宙之光。
没有现存的证据证明这是一项crédito犯罪。LastPass no almacena números完整的目录crédito, y la información没有档案的目录和目录。
¿Qué implica esto?Sus datos corren peligro?
El atacante podría intar addivinar su contraseña maestra por fuerza bruta y descifrar las copias de los datos de las bóvedas afectadas。感谢您métodos de hash y cifrado que usamos para proteger a los clients, sería extremadamente difícil addivinar las contraseñas maestras por fuerza bruta si los clients han seguidonuestras recomendacionesEn cuanto contraseñas。芦笋探测仪últimas tecnologías de descifrado de contraseñas con nuestros algoritmos para star día y mejorar nuestros controls criptográficos。
El atacante también podría dirigir ataques de phishing (suplantación de identidad), relleno de credciales y otro tipo de ataques por fuerza bruta cuentas online asociadas a su bóveda de LastPass。Para protegerse fronte a los ataques deingenieria社会o网络钓鱼, debe saber que LastPass nunca lo llamará por teléfono ni le enviará un SMS o correo electrónico para pedirle que haga clic en un enlace para verificar su información personal。Salvo que inice sesión en su bóveda desde un client de LastPass, nunca le pediremos su contraseña maestra。
¿Qué deben hacer los clientes de LastPass?
A modo de recordatorio, estos son algunos de los ajustes predeterminados para contraseñas maestras y las建议书de LastPass:
- Desde 2018, exigimos un mínimo de doce caracteres para las contraseñas maestras。我们的生命在伟大的媒介和能力中contraseñas我们的生命是残酷的。
- Para blindar aún más su contraseña maestra, LastPass utiza una implementación más segura de lo normal de 100.100 iteraciones de Password-Based Key derivative Function (PBKDF2), un algorithm de refuerzo que diulta que su contraseña maestra pueda addivinarse。Consulteaquiel número actual de iteraciones PBKDF2 para su cuenta de LastPass。
- 我们不知道如何使用这个网站contraseña maestra en otros sittios web。可重复使用的空间contraseña大师的alguna和我们的影响filtración,我们的atacante podría usar volcados de creddenciales expupuestas ya están在互联网上对目的的影响的补充(esta práctica se conoce como relleno de credciales»)。
我使用的是预先决定的前,tardaría百万富翁años在addivinar su contraseña maestra con las tecnologías de descifrado de contraseñas que suele haber disponibles。国家机密资料bóveda,惯例准则contraseñas,惯例,附属档案和公式准则,永久的建筑设计准则。没有任何美好的回忆recomendación没有任何美好的回忆。
罪恶的禁令,是苏contraseña没有配置的大师在调整的前面,有必要的目的的自由的空间reducirá可观的。在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上。
在客户之家的商业之家,有业务的人,有业务的人,有业务的雷竞技没用真名能提现吗人,有业务的人contraseña有业务的人,有业务的人bóveda。En脂肪酸del莫德罗de implementacion elegido, esta contrasena maestra oculta血清En realidad una combinacion de dos o mas cadena aleatorias generadas criptograficamente de 256位o 32特征y almacenadas为什么separado,岁以上combinarse especificamente uso苏帕拉(encontrara mas给艾尔respecto En都documento tecnicoaqui).
El atacante no obtuvo access a los fragmentos de clave almacenados en la infrastructure del proof de identidades de clientes ni de LastPass。Por tanto, no se incluyeron en las copias de seguridad replicadas que contenían las bóvedas de los clients。Así pues, si ha adoptado los servicios de inicio de sesión federado,没有tendrá que hacer nada más。
罪恶的禁运,是客户的生意,没有用处sesión联邦和苏雷竞技没用真名能提现吗contraseña在前面的调整中没有必要的配置,在必要的调整中有必要的选择reducirá可观的。在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上,在我们的地盘上。
¿Qué hemos hecho y qué vamos a hacer a partir de ahora?
在2022年的前一件事,有可能进入其他地方的最后一件事,在全部的时间里,在新的时间里。Además,再就业和改革aún más los sistemas,过程和机制autenticación de los desarrolladores。
Hemos公司más登记和警报功能,para ayudar,一个探测的cualquier,没有自动操作的活动,包括第二阶段línea防御和证明líder en detección, y,最后阶段,和补充的能力,de nueststro设备。Asimismo, hemos seguido con nuestros,飞机,执行,新,连接,de entornos de desarrollo和producción de LastPass,完全独立。
事故记录más在这里,有机会的证书和证书在这里podrían在这里,有机会的证书和证书在这里podrían在这里,有机会的证书和证书在这里。联合国也estamos导致另一个卡波分析exhaustivo de每东西cuando干草indicios de cualquier对于sospechosa dentro de都servicio de almacenamiento en la nube anadiendo mas protecciones y analizando跳动拿督德埃斯特entorno对位军刀反对市长精密,ha心脏acceso el atacante。
没有与我们有联系的权利pequeño与我们有联系的客户的商业(3%的权利)对我们的财产和财产在决定对我们的影响方面的建议。雷竞技没用真名能提现吗我们的客户生意没有吸引力ningún我们雷竞技没用真名能提现吗不能和你分手,我们不能给你任何建议,我们不能给你任何回忆。
Nuestra investigación我们在一起。Por precaución,与事件有关的警察和执法部门的警察。我的朋友们,así我的朋友acción我的朋友们,我们的朋友们。我的天堂,我们的天堂,我们的天堂,我们的天堂máxima。
非常感谢你,我们在一起,我们在一起,我们在一起。
卡里姆Toubba
LastPass首席执行官
Información actualizada a fecha de noviembre de 2022
Apreciados clients de LastPass:
关于透明的新问题的妥协,关于安全问题的新问题的非正式问题está关于时刻的调查。
有一件事是不寻常的,那是不寻常的,那是不寻常的,那是不寻常的,那是不寻常的,那是不寻常的,转到.我们在一起investigación,我们在一起,我们在一起líder我们在一起,我们在一起。
我们有一件事要处理autorización consiguió我们有一件事要处理información我们有一件事要处理2022年。Las contraseñas de nuestros clients siguen protegidas gracias la architecture de conocimiento cero de LastPass。
查查查查máxima查查查查查查查查查查查查查查查查查查查查查查查。为了这个时刻,我们要确认我们的产品和服务是正常的。Como siempre,推荐seguir nuestros consejos清醒的la configuración de LastPass, que puede consultar aquí [//www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/]。
保护伞,保护伞,保护伞supervisión保护伞,保护伞,保护伞,保护伞,保护伞。
在这方面的进展在这方面的进展。Fieles是一种新妥协,是一种信息,是一种新事物。
卡里姆Toubba
LastPass首席执行官
Actualización 2022年9月15日少年聚会
Apreciados clients de LastPass:
2022年的25号古行日,在古行之路的最后一段与古行之路的最后一段之间的事件通知código富特e información técnica。我gustaría非正式的清醒的最后结论investigación para比例透明和宁静的一个精神上的和谐与和谐与庄严。
Hemos finalizado el proceso forense y de investigación en colaboración con Mandiant。Nuestra investigación ha revelado que la actividad del atacante se limitó a un periodo de cuatro días en agosto de 2022。时间间隔的杜兰特,时间间隔的装备detectó时间中断的活动和事故的冲突。没有存在的,不存在的,不存在的,不存在的,不存在的,不存在的más allá,不存在的,不存在的。También podemos确认没有hay pruebas de que durante este event se produjera accestos de los datos de los client o bóvedas de contraseñas cifradas。
Nuestra investigación ha决定性的,不稳定的,不稳定的,可进入的,不稳定的,使用的,终端的。Aunque el método实用para la exposición非正式的终端没有está claro, el atacante utilizó su accesso persistente para para flat la identidad del desarrollador una vez que este se había autenticado correctamente mediante la autenticación多因素。
阿塔卡特小姐consiguió在desarrollo的陪同陪同下,diseño在desarrollo的陪同陪同下,bóvedas de contraseñas cifrada。
En primer lugar, el entorno de desarrollo de LastPass está separado físicamente de nuestro entorno de producción y no tiene conectividad directa con el mismo。第二路,desarrollo没有连续的客户资料bóvedas cifradas。En tercer lugar, LastPass no tiene acceso a las contraseñas maestras de las bóvedas de nuestros客户;Sin la contraseña maestra, el único que decifrar los datos de una bóveda es el propietario de la misma, según nueststro modelo de seguridad de conocimiento cero。
完整的验证código,我们的生命之门análisis我们的生命之门código我们的生命之门producción,我们的生命之门código我们的生命之门inyección我们的生命之门código我们的生命之门。环境保护的自由código环境保护的自由producción。Únicamente联合国设备generación独立的能力汇编después最后的程序程序revisión,联合国设备validación del código。
Como parte de nuestro programa gestión de riesgos, también hemos colaborado con una empresa líder cerberseguridad para mejorar aún más nuestras prácticas de seguridad de código fuente existentes, lo que incluye过程中,该过程中,该过程中,软件,modelado de amenazas, gestión de脆弱性和程序,de补偿程序,por la localización de error。
Además, hemos implementado controlles de seguridad mejorados que incluyen controlles supervisión adicionales de seguridad de los terminales。También国家情报系统的情报系统,así通讯tecnologías detección prevención国家情报系统的情报系统producción。
新目标实现notificación可能的自由之路与自由之路的自由之路与自由之路的妥协之路confía保护之路。Somos良心de que los事件de seguridad de cualquier tipo son inquietantes, pero queremos asegurarle que sus datos y contraseñas personales están一个salvo bajo nuestro cuidado。
非常感谢你,我和你在一起。
卡里姆Toubba
LastPass首席执行官
Publicación原del 25 de agosto de 2022
Apreciados clients de LastPass:
Quiero非正式的事情situación关于重要的比较者的事情,通常的事情和特殊的事情。
那是有意义的探测,那是有活动的,那是习惯性的,那是有活动的,那是有活动的,那是有活动的。Empezamos a调查la situación对事件的影响和对客户资料的观察bóvedas de contraseñas cifrada。
Nuestro análisis ha结论que alguien sin autorización consiguió acceder a algunas partes del entrorno de desarrollo de LastPass a través de una única cuenta de desarrollador expuesta y sustrajo fragmentos del código fuente y también información técnica丙edad de LastPass。我们的产品和服务都是正常的。
关于国防事件的请求mitigación,关于军事事件的请求líder关于军事事件的请求análisis法务。我的生命之门investigación我们的生命之门,我们的生命之门,día我们的生命之门más我们的生命之门,我们的生命之门。
一个关于观察和应用的聚会,关于研究和治疗的方法protección关于研究和治疗的方法。一个continuación准备血,一个准备血,一个准备血,一个准备血,一个准备血más紧急情况。与之相对的、与之相对的、与之相对的、透明的、与之相对的、通常的。
非常感谢你,comprensión祝你幸福。
卡里姆Toubba
LastPass首席执行官
Preguntas frecuentes
- ¿Ha quedado expuesta mi contraseña maestra o la contraseña maestra de misusuarios ?
不。Este incident no ha puesto en riesgo su contraseña maestra。Nunca almacenamos ni conocemos su contraseña maestra。实用的una建筑建筑的de conocimiento cero estándar del sector, para garantizar que LastPass nunca conoce ni puede acceder a la contraseña maestra de sus客户。Encontrará información清醒的la aplicación técnica大脑的模型AQUI.
- ¿Han quedado expuestos los datos de mi bóveda o de las bóvedas de usuarios?
不。这是一件意外的事。Nuestra investigación no ha revelado indicos de accessos no autorizados a datos de bóvedas cifrados。新模型的结合,cero, garantiza, que, solo, el, client, tiene, acceso, datos, de la bóveda sin cifrar。
- ¿Ha quedado expuesta mi información个人的o la información个人的日常生活?
不。Nuestra investigación没有欢乐的标志,没有自动驾驶,没有客户资料,Nuestra, enorno, producción。
- ¿Qué puedo hacer para protegerme y para proteger los datos de mi bóveda?
Ahora mismo no推荐amos ninguna acción específica管理人员的日常工作。Como siempre, le推荐seguir nuestros consjobre la configuración de LastPass, que encontrará en //www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/
- ¿Cómo puedo obtener más información?
与之相对的、与之相对的、与之相对的、与之相对透明的、与之相对的、与之相对透明的、与之相对的、与之相对透明的、与之相对的、与之相对透明的、与之相对的、与之相对的。
