LastPass می گوید هکرها انبار رمز عبور مشتریان را دزدیده اند

به گزارش اپ خونه، غول مدیریت گذرواژه LastPass تأیید کرده است که مجرمان سایبری مخزن رمزهای رمزگذاری شده مشتریانش را که رمزهای عبور و سایر اسرار مشتریانش را ذخیره می کند، در اوایل سال جاری به سرقت برده اند.

کریم توبا، مدیر عامل LastPass در یک پست وبلاگ به روز شده در مورد افشای آن گفت که مزاحمان با استفاده از کلیدهای ذخیره سازی ابری که از یک کارمند LastPass به سرقت رفته بود، یک نسخه پشتیبان از داده های انبار مشتری گرفتند.

حافظه پنهان انبارهای گذرواژه مشتری در یک “فرمت باینری اختصاصی” ذخیره می شود که حاوی داده های مخزن رمزگذاری نشده و رمزگذاری شده است، اما جزئیات فنی و امنیتی این قالب اختصاصی مشخص نشده است.

داده‌های رمزگذاری‌نشده شامل آدرس‌های وب ذخیره‌شده در صندوق است، اما LastPass بیشتر یا در چه زمینه‌ای توضیح نمی‌دهد. مشخص نیست نسخه پشتیبان به سرقت رفته چقدر اخیر است.

LastPass گفت مخازن رمز عبور مشتریان رمزگذاری شده است و فقط با رمز عبور اصلی مشتریان که فقط برای مشتری شناخته شده است، می توان آن را باز کرد. اما این شرکت هشدار داد که مجرمان سایبری در پشت این نفوذ “ممکن است سعی کنند از زور بی رحمانه برای حدس زدن رمز عبور اصلی شما و رمزگشایی کپی های داده های مخفی که گرفته اند استفاده کنند.”

توبا گفت که مجرمان سایبری همچنین مجموعه وسیعی از داده‌های مشتریان از جمله نام، آدرس ایمیل، شماره تلفن و برخی اطلاعات صورت‌حساب را به دست آوردند.

مدیریت گذرواژه ها برای ذخیره رمزهای عبور شما بسیار مفید هستند که همگی باید طولانی، پیچیده و منحصر به فرد برای هر سایت یا سرویس باشند. اما حوادث امنیتی مانند این یادآور این است که همه مدیران رمز عبور یکسان ایجاد نمی‌شوند و می‌توانند به روش‌های مختلف مورد حمله قرار گیرند یا در معرض خطر قرار گیرند. با توجه به اینکه مدل تهدید هر فردی متفاوت است، هیچ فردی نیازهای مشابه دیگری را نخواهد داشت.

در یک اشتباه نادر (نه یک اشتباه تایپی) مانند این – که ما در تجزیه اخطار نقض داده LastPass بیان کردیم – اگر یک بازیگر بد به انبارهای رمز عبور رمزگذاری شده مشتریان دسترسی داشته باشد، “تنها چیزی که آنها نیاز دارند رمز عبور اصلی قربانی است.” یک مخزن رمز عبور افشا شده یا در معرض خطر تنها به اندازه رمزگذاری – و رمز عبور – که برای درهم کردن آن استفاده می شود، قوی است.

بهترین کاری که می توانید به عنوان مشتری LastPass انجام دهید این است که رمز عبور اصلی LastPass فعلی خود را به یک رمز عبور (یا عبارت عبور) جدید و منحصر به فرد تغییر دهید که نوشته شده و در مکانی امن نگهداری می شود. این بدان معنی است که خزانه LastPass فعلی شما ایمن است.

اگر فکر می کنید که مخزن رمز عبور LastPass شما ممکن است به خطر بیفتد – مثلاً اگر رمز عبور اصلی شما ضعیف است یا در جای دیگری از آن استفاده کرده اید – باید تغییر رمزهای عبور ذخیره شده در صندوق LastPass خود را شروع کنید.

با مهم‌ترین حساب‌ها، مانند حساب‌های ایمیل، حساب برنامه تلفن همراه، حساب‌های بانکی و حساب‌های رسانه‌های اجتماعی‌تان شروع کنید و در فهرست اولویت‌ها پایین بیایید.

خبر خوب این است که هر حسابی که با احراز هویت دو مرحله‌ای محافظت می‌شود، دسترسی مهاجمان به حساب‌های شما را بدون فاکتور دوم، مانند پاپ آپ تلفن یا کد پیامکی یا ایمیلی، بسیار دشوارتر می‌کند. به همین دلیل مهم است که ابتدا آن حساب‌های عامل دوم مانند حساب‌های ایمیل و حساب‌های طرح تلفن همراه خود را ایمن کنید.

دی ۲, ۱۴۰۱

خواندن این مطلب 2 دقیقه زمان میبرد