LASTPASS 해킹사고 발생
| 출처 | https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/ |
|---|
LASTPASS는 비밀번호 관리자입니다
크롬의 그것 처럼 비번을 자동완성해주는데
비번 뿐 아니라 신용카드 번호 같은 것들도 자동완성해줍니다
"목요일 업데이트에서 회사는 해커들이
회사 이름, 최종 사용자 이름, 청구서 수신 주소, 이메일 주소, 전화 번호 및 고객이 LastPass 서비스에 액세스하는 데 사용하는 IP 주소를 포함한 개인 정보 및 관련 메타데이터에 액세스했다고 밝혔습니다.
또한 해커는 웹사이트 URL과 같은 암호화되지 않은 데이터와 웹사이트 사용자 이름 및 암호, 보안 메모 및 양식으로 채워진 데이터와 같은 암호화된 데이터 필드가 포함된 고객 저장소 데이터의 백업을 복사했습니다."
Vaultwarden은 믿어도 되는걸까요..??
무섭네요
1등
콜라 2022.12.26. 21:02
어디든 믿을만 하지 않아요...
다만 한가지 확실한건.. 내가 모든 비밀번호를 같게 해서 암기하고 있는것보다는 안전할 "가능성"이 더 높다는 것이지요..
달소 2022.12.26. 21:49
콜라
공감합니다.
bitwarden도 완벽하지는않지만 사실 개인을 털기위한 노력보다는 저런 기업을 털기위한 노력이 많으니
개인은 알려진 취약점이나 2차인증등 최소한의 보안만하더라도 꽤 안전하다고 볼수있을것같습니다
2등
콜라 2022.12.26. 22:07
제일 좋은 방법은 모든 비번을 암기하고, 모든 비번이 다르면 됩니다.ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
제가 생각했을 때 최선은, 그나마 보안상 유리하다고 판단되는 암호 관리자를 찾아 사용하는 것이라고 봅니다.
3등
굇수 2023.01.18. 07:52
저는 safeincloud 사용합니다. db 파일은 클라우드폴더에 저장해서 저는 좋더군요. 단점은 웹접근은 안된다는거.. 앱만 있어서..
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
