暗号化されたLastPass Vaultをハッキングする

xguru · 2022-12-27T10:45:01+09:00

最近のLastPassの流出には、顧客の暗号化されたVaultが含まれていたハッカーがこれをどのように攻撃するかを示す記事 Chrome拡張機能を通じて、暗号化された情報が入っているSQLite DBファイルを見つける Hashcatを使ってパスワードをクラッキング：キー値、反復回数、メールアドレスで情報を構成 MacBook Air (M1)では1110 H/s（1秒あたりのハッシュ）しか出ないが、マルチGPU環境では2,000,000+ H/sも可能 6文字の脆弱なパスワードでテストした場合、有名なrockyou.txtで試すと29秒で答えが見つかる

(markuta.com)

5 ポイント投稿者 xguru 2022-12-27 | 1件のコメント | WhatsAppで共有

最近のLastPassの流出には、顧客の暗号化されたVaultが含まれていた
ハッカーがこれをどのように攻撃するかを示す記事
Chrome拡張機能を通じて、暗号化された情報が入っているSQLite DBファイルを見つける
Hashcatを使ってパスワードをクラッキング：キー値、反復回数、メールアドレスで情報を構成
MacBook Air (M1)では1110 H/s（1秒あたりのハッシュ）しか出ないが、マルチGPU環境では2,000,000+ H/sも可能
6文字の脆弱なパスワードでテストした場合、有名なrockyou.txtで試すと29秒で答えが見つかる

1件のコメント

xguru 2022-12-27

暗号化された LastPass Vault をハッキングする

暗号化されたLastPass Vaultをハッキングする

関連記事

1件のコメント