Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2023, 18:43 door Anoniem

Door Anoniem: geen mediaplayer, maar Plex https://www.theverge.com/2023/2/28/23618353/lastpass-security-breach-disclosure-password-vault-encryption-update https://arstechnica.com/information-technology/2023/02/lastpass-hackers-infected-employees-home-computer-and-stole-corporate-vault/ https://www.bleepingcomputer.com/news/security/lastpass-devops-engineer-hacked-to-steal-password-vault-data-in-2022-breach/ Op die laatste pagina lees ik onder "Summary of data accessed in Incident 2": stolen were this that 'and backups of all customer vault data' Begrijp ik dat de threat actor alle kluizen gestolen heeft? Dat was eerder nog niet bevestigd (of ontkend), Lastpass liet het in het midden. Hoe lezen jullie deze passage? Zoals ik het begrijp zijn de backups van de kluizen of een deel daarvan gestolen, daarnaast zou er ook klantendata buitgemaakt zijn. Uiteraard zijn deze dan wel encrypted maar als je de klantendata hebt kun je makkelijk gericht phishen of uiteraard bruteforcen met behulp van een GPU ...

Beschrijf je klacht (Optioneel):

captcha