การแฮ็ก Vault ที่เข้ารหัสของ LastPass

 (markuta.com)
5 คะแนน โดย xguru 2022-12-27 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • การรั่วไหลของ LastPass ล่าสุดมี Vault ที่เข้ารหัสของลูกค้ารวมอยู่ด้วย
  • บทความที่แสดงให้เห็นว่าแฮ็กเกอร์สามารถโจมตีสิ่งนี้ได้อย่างไร
  • ค้นหาไฟล์ฐานข้อมูล SQLite ที่มีข้อมูลเข้ารหัสผ่านส่วนขยาย Chrome
  • ใช้ Hashcat เพื่อแคร็ก รหัสผ่าน: ประกอบข้อมูลจากค่าคีย์ จำนวนรอบการทำซ้ำ และอีเมล
  • บน MacBook Air (M1) ทำได้เพียง 1110 H/s (แฮชต่อวินาที) แต่ในสภาพแวดล้อมแบบหลาย GPU อาจทำได้มากกว่า 2,000,000 H/s
  • เมื่อทดสอบด้วยรหัสผ่านที่อ่อนแอความยาว 6 ตัวอักษร หากลองด้วย rockyou.txt ที่เป็นที่รู้จัก ก็จะพบคำตอบได้ภายใน 29 วินาที

บทความที่เกี่ยวข้อง