هک شدن برنامه مدیریت رمز ورود “LastPass”

هک شدن برنامه لست پس

به نقل از کوین تلگراف، لست پس (LastPass)، با بیانیه منتشر شده خبر از هک شدن رمز عبور کاربران را علنی کرد. وبسایت این شرکت هک شده است و هکرها رمز عبور کاربران را به دست آورده‌اند.

چندین کاربر گزارش دادند که پیامک های مخربی به آنها درحال ارسال است. در این پیامک‌ها از آنها خواسته شده حساب صرافی OKX خود را ارتقا دهند. تمام این کاربران همچنین از LastPass استفاده می‌کردند، به این معنی که هکرها نه تنها شماره تلفن قربانیان را می دانند، بلکه میدانند از صرافی OKX نیز استفاده می‌کنند.

بیانیه‌ای که در وبسایت لست پس منتشر شده است بیان می‌کند که این سرویس از رمزنگاری پیشرفته استفاده می‌کند تا خواندن فایل‌های صندوق رمزنگاری شده بدون دانستن Master Password را برای هکرها بسیار دشوار کند.

این فیلدهای رمزگذاری شده با رمزگذاری AES دویست و پنجاه و شش بیتی ایمن می‌شوند و تنها با یک کلید رمزگذاری منحصربه‌فرد که از Master Password هر کاربر با استفاده از معماری دانش صفر استخراج می‌شود، رمزگشایی می‌شوند. یادآور می‌شویم لست پس هیچ اطلاعی از Master Password کاربران ندارد و آن را ذخیره یا نگهداری نمی‌کند.

با این حال، LastPass اذعان می‌کند اگر مشتری از یک Master Password ضعیف استفاده کرده باشد، مهاجم ممکن است بتواند از حمله جستجوی فراگیر (Brute Force Attack) برای حدس زدن این رمز عبور استفاده کند و در نهایت صندوق را رمزگشایی کند و همه رمزهای عبور وب‌سایت مشتریان را به دست آورد. LastPass توضیح می‌دهد:

اگر master password شما مطابق استانداردهای شرکت ساخته نشده باشد، تعداد تلاش‌های لازم برای حدس زدن آن را به میزان قابل توجهی کاهش می‌دهد. در این مورد، به عنوان یک اقدام امنیتی اضافی، باید با تغییر رمز عبور وب سایت‌هایی که ذخیره کرده‌اید، خطر را به حداقل برسانید.

کاربران برای امنیت اطلاعات خود چه اقداماتی انجام دهند؟

این سرویس به کاربرانی که پسورد اصلی یا مستر (Master Password) ضعیفی انتخاب کرده‌ بودند توصیه کرد پسوردهایی که در صندوق‌های این سرویس ذخیره کرده بودند را تغییر دهند. حتی اگر Master Password قوی انتخاب شده باشد، تغییر دادن آن به همه کاربران توصیه می‌شود. ن‌اندلبل

۵/۵ - (۱ امتیاز)
نظرات
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed


The reCAPTCHA verification period has expired. Please reload the page.

سایر اخبار فوری
فهرست