# LastPass 사용자들의 정보/암호가 해커의 손에 넘어감

> Clean Markdown view of GeekNews topic #8113. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8113](https://news.hada.io/topic?id=8113)
- GeekNews Markdown: [https://news.hada.io/topic/8113.md](https://news.hada.io/topic/8113.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-12-26T10:45:01+09:00
- Updated: 2022-12-26T10:45:01+09:00
- Original source: [arstechnica.com](https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/)
- Points: 4
- Comments: 2

## Topic Body

- 8월의 소스코드 유출이 생각보다 심각. 그때는 개인정보는 포함 안되었다고 했으나, 그 정보 기반으로 다른 직원을 해킹하여 유출된 것 같다고   
- LastPass의 공지에 의하면 고객의 계정정보/회사명/사용자명/청구주소/이메일주소/전화번호/IP등을 포함   
- 또한, 웹사이트URL/사용자명/암호 같은 정보들이 포함된 고객 저장소(Vault)의 복사본을 가져갔음   
- LastPass측에 의하면 Vault의 정보는 256bit AES 암호화 되어 사용자의 마스터 패스워드 없이는 볼 수 없다고   
- LastPass 사용자는 즉시 마스터 비밀번호와 Vault에 저장된 모든 비밀번호를 바꾸는 것을 추천

## Comments



### Comment 13883

- Author: xguru
- Created: 2022-12-26T10:46:02+09:00
- Points: 1

문제 없다는 LastPass의 말과 달리.. 이거 기반으로 자신의 크립토 월렛이 해킹되었다는 사례 제보가 있긴 하네요.  
https://twitter.com/cryptopathic/status/1606416137771782151   
확인은 안된 정보라 100% 믿기는 어렵습니다.  
  
[LastPass 소스코드 유출](https://news.hada.io/topic?id=7292)  
[Okta, GitHub Repo를 해킹 당해서 소스코드 유출](https://news.hada.io/topic?id=8108)

### Comment 13887

- Author: xguru
- Created: 2022-12-26T13:19:33+09:00
- Points: 1
- Parent comment: 13883
- Depth: 1

LastPass 에서 2년간 일한 엔지니어입니다.   
https://twitter.com/ejcx_/status/1606428769731878913  
  
유출된게 지금까지중 가장 심각하다며, 추가 설명을 몇가지 합니다.