کد QR مطلبدریافت صفحه با کد QR

اطلاعات کاربران LastPass در چنگ هکرها

اختصاصی افتانا- علیرضا صالحی

3 دی 1401 ساعت 10:19

شرکت LastPass اعلام کرد که هکرهایی که به اطلاعات کاربران این شرکت دسترسی پیدا کردند، یک کپی از مخزن رمز عبور کاربران دارند.


اختصاصی افتانا: شرکت LastPass اعلام کرد که هکرهایی که به اطلاعات کاربران این شرکت دسترسی پیدا کردند، یک کپی از مخزن رمز عبور کاربران دارند.

به گزارش افتانا به نقل از رجیستر، شرکت نرم‌افزاری مدیریت رمز عبور لَست‌پَس (LastPass) به مشتریان هشدار داده است که در حمله سایبری اتفاق افتاده در آگوست ۲۰۲۲ به سیستم‌های این شرکت، اشخاص ناشناس فایل‌های رمزگذاری‌شده‌ای را که حاوی رمزهای عبور کاربران هستند در حساب‌هایشان کپی کرده‌اند.

این شرکت در به‌روزرسانی ۲۲ دسامبر توصیه‌نامه خود در مورد این حادثه، نوشته بود: «برخی کد منبع و اطلاعات فنی از محیط توسعه ما به سرقت رفته و برای هدف قرار دادن کارمند دیگری، دریافت اعتبار و کلیدها مورد استفاده قرار گرفته‌اند که برای دسترسی و رمزگشایی برخی از حجم‌های ذخیره‌سازی در سرویس ذخیره‌سازی ابری استفاده می‌شد.»

این اعتبارنامه‌ها به مهاجم اجازه می‌داد تا اطلاعاتی را کپی کند که حاوی اطلاعات اولیه حساب مشتری و ابرداده‌های مرتبط از جمله نام شرکت، نام کاربر نهایی، آدرس صورت‌حساب، آدرس ایمیل، شماره تلفن و آدرس‌های IP که مشتریان از آن‌ها به سرویس LastPass دسترسی داشتند، می‌شد.

این به‌روزرسانی نشان می‌دهد که مهاجم همچنین داده‌های منبع مشتری را کپی کرده است؛ فایلی که LastPass از آن برای ثبت رمز عبور مشتریان استفاده می‌کند.

این فایل در یک فرمت باینری اختصاصی ذخیره می‌شود که حاوی داده‌های رمزگذاری نشده مانند URLهای وب‌سایت و همچنین فیلدهای حساس کاملاً رمزگذاری شده مانند نام‌های کاربری و رمزهای عبور وب‌سایت، یادداشت‌های ایمن و داده‌های پر شده در فرم است.

این بدان معناست که مهاجمان رمز عبور کاربران را دارند، اما خوشبختانه این گذرواژه‌ها با رمزگذاری ۲۵۶ بیتی AES رمزگذاری شده‌اند و تنها با یک کلید رمزگذاری منحصربه‌فرد که از رمز عبور اصلی هر کاربر مشتق شده است، رمزگشایی می‌شوند.

توصیه LastPass این است که حتی اگر مهاجمان آن فایل را دارند، مشتریانی که از تنظیمات پیش‌فرض آن استفاده می‌کنند در نتیجه این به‌روزرسانی کاری ندارند زیرا میلیون‌ها سال طول می‌کشد تا رمز عبور اصلی شما با استفاده از فناوری شکستن رمز عبور عمومی در دسترس حدس زده شود.

یکی از این تنظیمات پیش‌فرض استفاده مجدد از رمز عبور اصلی است که برای ورود به LastPass لازم است. پیشنهاد می‌شود که آن را به یک اعتبار پیچیده تبدیل کنید و از آن رمز عبور فقط برای یک چیز استفاده کنید: دسترسی به LastPass.

با این حال، ما می‌دانیم که کاربران اغلب در انتخاب رمزهای عبور خوب سهل‌انگاری می‌کنند، در حالی که دوسوم از آن‌ها مجدد از یک گذرواژه استفاده می‌کنند حتی اگر بهتر بدانند.

بنابراین، در حالی که LastPass مطمئن است که فایل‌های کپی شده از ابر خود در برابر تلاش‌های brute force برای شکستن رمز عبور اصلی مقاومت می‌کنند، اگر آن اعتبار قبلاً وجود داشته باشد، می‌دانید که این یکی چگونه به پایان می‌رسد و خوشایند نیست، زیرا یک حساب LastPass می‌تواند صدها مورد از رمزهای عبور را ذخیره کند.

البته نباید فراموش کنیم که منبع رمز عبور مشتریان LastPass می‌تواند بسیاری از اطلاعات شخصی حساس دیگر را نیز ذخیره کند.

بنابراین LastPass توصیه های زیر را به کاربران فردی و تجاری ارائه می‌دهد:

«اگر رمز عبور اصلی شما از پیش‌فرض‌های بالا استفاده نکند، تعداد تلاش‌های لازم برای حدس زدن صحیح آن را به‌طور قابل توجهی کاهش می‌دهد. در این مورد، به عنوان یک اقدام امنیتی اضافی، باید با تغییر رمز عبور وب‌سایت‌هایی که ذخیره کرده‌اید، خطر را به حداقل برسانید.»

به‌روزرسانی LastPass با خبری به پایان می‌رسد که سیستم‌های نقض شده در آگوست ۲۰۲۲ را از کار انداخته و زیرساخت جدیدی ایجاد کرده است که محافظت‌های بیشتری را اضافه می‌کند.

منبع: The Register


کد مطلب: 20125

آدرس مطلب :
https://www.aftana.ir/news/20125/اطلاعات-کاربران-lastpass-چنگ-هکرها

افتانا
  https://www.aftana.ir