به نقل از کوین تلگراف، لست پس (LastPass)، با بیانیه منتشر شده خبر از هک شدن رمز عبور کاربران را علنی کرد. وبسایت این شرکت هک شده است و هکرها رمز عبور کاربران را به دست آوردهاند.
چندین کاربر گزارش دادند که پیامک های مخربی به آنها درحال ارسال است. در این پیامکها از آنها خواسته شده حساب صرافی OKX خود را ارتقا دهند. تمام این کاربران همچنین از LastPass استفاده میکردند، به این معنی که هکرها نه تنها شماره تلفن قربانیان را می دانند، بلکه میدانند از صرافی OKX نیز استفاده میکنند.
بیانیهای که در وبسایت لست پس منتشر شده است بیان میکند که این سرویس از رمزنگاری پیشرفته استفاده میکند تا خواندن فایلهای صندوق رمزنگاری شده بدون دانستن Master Password را برای هکرها بسیار دشوار کند.
این فیلدهای رمزگذاری شده با رمزگذاری AES دویست و پنجاه و شش بیتی ایمن میشوند و تنها با یک کلید رمزگذاری منحصربهفرد که از Master Password هر کاربر با استفاده از معماری دانش صفر استخراج میشود، رمزگشایی میشوند. یادآور میشویم لست پس هیچ اطلاعی از Master Password کاربران ندارد و آن را ذخیره یا نگهداری نمیکند.
با این حال، LastPass اذعان میکند اگر مشتری از یک Master Password ضعیف استفاده کرده باشد، مهاجم ممکن است بتواند از حمله جستجوی فراگیر (Brute Force Attack) برای حدس زدن این رمز عبور استفاده کند و در نهایت صندوق را رمزگشایی کند و همه رمزهای عبور وبسایت مشتریان را به دست آورد. LastPass توضیح میدهد:
اگر master password شما مطابق استانداردهای شرکت ساخته نشده باشد، تعداد تلاشهای لازم برای حدس زدن آن را به میزان قابل توجهی کاهش میدهد. در این مورد، به عنوان یک اقدام امنیتی اضافی، باید با تغییر رمز عبور وب سایتهایی که ذخیره کردهاید، خطر را به حداقل برسانید.
کاربران برای امنیت اطلاعات خود چه اقداماتی انجام دهند؟
این سرویس به کاربرانی که پسورد اصلی یا مستر (Master Password) ضعیفی انتخاب کرده بودند توصیه کرد پسوردهایی که در صندوقهای این سرویس ذخیره کرده بودند را تغییر دهند. حتی اگر Master Password قوی انتخاب شده باشد، تغییر دادن آن به همه کاربران توصیه میشود. ناندلبل
