비밀번호 관리 프로그램 라스트패스 털림

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ 

라스트패스, 비밀번호 볼트 내 저장되었던 데이터도 도난 당해 

https://www.boannews.com/media/view.asp?idx=112924 

8월에 털렸는데 12월이 되어서야 정확한 결과를 발표함

'확실하지 않지만' 대충 설명하면 볼트 데이터가 털렸는데 거기에 모든 정보가 들어있음 (비밀번호 등등 전부)

하지만 그거 풀려면 마스터 비밀번호가 필요한데 그게 256비트 AES 암호화 방식으로 보호 되어 있지만

브루트포스 무차별 암호 대입으로 풀 수 있음

요즘 컴퓨터 성능도 좋아서 더 빨리 풀릴 가능성 높음

어쨌든 풀리면 거기에 저장되어 있는 각 사이트별 비밀번호 다 알 수 있음

마스터 비밀번호만 바꿔야 할게 아니라 모든 사이트 비밀번호를 변경해야한다는 의미임