- O vazamento recente do LastPass incluiu os Vaults criptografados dos clientes
- Um texto mostrando como os hackers podem atacar isso
- Pelo plugin do Chrome, encontra-se o arquivo de banco de dados SQLite que contém as informações criptografadas
- Quebra-se a senha com o Hashcat: as informações são compostas por valor de chave, número de iterações e e-mail
- Em um MacBook Air (M1), sai apenas 1110 H/s (hashes por segundo), mas em um ambiente com múltiplas GPUs é possível chegar a 2.000.000+ H/s
- No teste com uma senha fraca de 6 caracteres, ao tentar com o famoso
rockyou.txt, a resposta foi encontrada em apenas 29 segundos
1 comentários
Informações/senhas de usuários do LastPass caíram nas mãos de hackers