암호 관리자를 사용하는 것은 광활한 인터넷에서 개인 계정과 정보를 안전하게 보호하는 좋은 방법입니다. 그러나 암호 관리자도 방탄이 아닙니다. 사례: 가장 많이 사용되는 비밀번호 관리자 중 하나인 LastPass는 사용자에게 보안 침해가 발생했음을 경고합니다.
LastPass에서 자세히 설명한 대로 권한이 없는 제3자가 손상된 개발자 계정을 통해 개발자 환경에 액세스했습니다. 일부 독점 소스 코드 및 기타 독점 정보가 도난당했지만 LastPass는 마스터 암호, 암호화된 계정 암호 또는 계정 정보와 같은 민감한 사용자 정보를 공격자가 가져오지 않았음을 분명히 했습니다.
침해의 규모와 범위를 결정하기 위한 조사가 진행 중이지만, 그 동안 LastPass의 CEO인 Karim Toubba는 침해가 민감한 정보나 비밀번호에 영향을 미치지 않았다고 사용자를 안심시키고 있습니다. 마찬가지로 그는 사용자에게 현재 계정에 대한 조치를 취하는 것을 권장하지 않습니다.
LastPass는 블로그 게시물에서 “사고에 대응하여 우리는 억제 및 완화 조치를 배치하고 선도적인 사이버 보안 및 포렌식 회사와 계약했습니다. 조사가 진행되는 동안 우리는 격리 상태에 도달했고 추가로 강화된 보안 조치를 구현했으며 승인되지 않은 활동에 대한 추가 증거는 보이지 않습니다.”
요즘 모든 것과 모든 사람들이 위반되는 것 같습니다. Plex는 또한 최근에 많은 사용자의 계정 데이터가 손상되는 침해 사고를 겪었습니다. 모든 위반이 나쁜 반면 이 특정 위반의 경우 현재로서는 암호가 위험하지 않습니다.
출처: LastPass
