- LastPass'in yakın zamandaki sızıntısı, müşterilerin şifrelenmiş Vault'larını da içeriyor
- Hacker'ların buna nasıl saldırabileceğini gösteren bir yazı
- Chrome uzantısı üzerinden, şifrelenmiş bilgileri içeren SQLite DB dosyası bulunuyor
- Hashcat kullanılarak parola kırma işlemi yapılıyor: bilgiler anahtar değeri, yineleme sayısı ve e-posta ile oluşturuluyor
- MacBook Air (M1) üzerinde yalnızca 1110 H/s (saniye başına hash) alınsa da çoklu GPU ortamında 2,000,000+ H/s mümkün
- 6 karakterlik zayıf bir parola ile test edildiğinde, meşhur
rockyou.txt denendiğinde yanıt 29 saniyede bulunuyor
1 yorum
LastPass kullanıcılarının bilgilerinin/parolalarının hackerların eline geçtiği