LastPass 사용자들의 정보/암호가 해커의 손에 넘어감
(arstechnica.com)- 8월의 소스코드 유출이 생각보다 심각. 그때는 개인정보는 포함 안되었다고 했으나, 그 정보 기반으로 다른 직원을 해킹하여 유출된 것 같다고
- LastPass의 공지에 의하면 고객의 계정정보/회사명/사용자명/청구주소/이메일주소/전화번호/IP등을 포함
- 또한, 웹사이트URL/사용자명/암호 같은 정보들이 포함된 고객 저장소(Vault)의 복사본을 가져갔음
- LastPass측에 의하면 Vault의 정보는 256bit AES 암호화 되어 사용자의 마스터 패스워드 없이는 볼 수 없다고
- LastPass 사용자는 즉시 마스터 비밀번호와 Vault에 저장된 모든 비밀번호를 바꾸는 것을 추천
문제 없다는 LastPass의 말과 달리.. 이거 기반으로 자신의 크립토 월렛이 해킹되었다는 사례 제보가 있긴 하네요.
https://twitter.com/cryptopathic/status/1606416137771782151
확인은 안된 정보라 100% 믿기는 어렵습니다.
LastPass 에서 2년간 일한 엔지니어입니다.
https://twitter.com/ejcx_/status/1606428769731878913
유출된게 지금까지중 가장 심각하다며, 추가 설명을 몇가지 합니다.