AST:密碼管理平臺LastPass遭到黑客攻擊，用戶密碼恐遭泄露

12月25日消息，LastPass表示，一個未知的黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。黑客可能會嘗試使用蠻力猜測用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。

密碼學家發現MetaMask存在可致用戶IP地址泄露的漏洞:金色財經報道，OMNIA協議的聯合創始人、安全分析師和密碼學家Alexandru Lupascu稱MetaMask錢包存在漏洞風險，惡意攻擊者可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址，黑客只需花費50美元就能攻擊他人的隱私。

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。

在這項研究向公眾展示之后，MetaMask的創始人Daniel Finlay承認了這一事件：“我認為這個問題已經被大眾廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”（BeInCrypto）[2022/1/23 9:07:16]

聲音 | 觀點：密碼學人才短缺，影響了馬來西亞的區塊鏈發展:私人投資公司MW Partners Group Holdings Pte Ltd顧問Mark Pui表示，密碼學領域的人才短缺，拖累了馬來西亞數字賬本技術的發展。

Mark聲稱：“我認為，現實是我們沒有密碼技術，這影響了我們領導區塊鏈技術發展的能力。在馬來西亞和全世界，區塊鏈技術的應用仍然有限。但在發展方面，我們落后于其他所有人，因為我們沒有技能，沒有深厚的密碼學技能。”（The Malaysian Reserve）[2019/11/29]

51Job百萬條手機密碼身份證被黑客竊取 售價12比特幣:前程無憂51Job.com用戶信息在暗網上被公開銷售，黑客甚至展示了部分樣本數據，包括郵箱、密碼、真實姓名、身份證號碼、電話等。據販賣用戶信息的人聲稱，其手中共有195萬條數據可被銷售，打包價為12個比特幣。[2018/6/16]

Tags：PASASTASSPASSPAS幣elastos幣怎么買mass幣跑路了嗎Brisk Pass

世界幣