امنیت

فناوری اطلاعات

December 23, 2022
9:53 جمعه، 2ام دیماه 1401
کد خبر: 141475

لست‌پس: هکرها داده‌های رمزگذاری‌شده کاربران را سرقت کرده‌اند

لست‌پس می‌گوید هکرها به Vault پسورد کاربران دسترسی پیدا کرده‌اند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان قرار می‌گیرد.
لست‌پس (LastPass)، محبوب‌ترین پسورد منیجر جهان چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ مدیریت رمز عبور اعلام کرد که اطلاعات کاربران افشا نشده است. پس از مدتی هکرها با استفاده از همین اطلاعات دوباره به لست‌پس نفوذ کردند و بخشی از داده‌های کاربران را سرقت کردند که حالا مشخص شده است که هکرها به یک کپی از بکاپ داده‌های Vault کاربران دسترسی پیدا کرده‌اند. بنابراین اگر هکرها بتوانند به آن‌ها نفوذ کنند، به اطلاعات کاربران از جمله پسوردها دست خواهند یافت.
 
اگر کاربری دارای حساب لست‌پس برای ذخیره‌سازی پسوردها و همچنین اطلاعات ورود به اکانت‌هایش داشته باشد یا اینکه حسابش را تا پیش از پاییز حذف نکرده باشد، احتمالا Vault پسورد این افراد در اختیار هکرها قرار دارد. با این وجود، لست‌پس در بیانیه‌ای می‌گوید اگر پسورد اصلی‌تان به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیش‌فرض این شرکت استفاده کرده باشید، احتمالاً داده‌هایتان امن باقی می‌ماند.
 
لست‌پس کاربران را به تغییر رمزهای عبور خود ترغیب می‌کند
لست‌پس به کاربران توصیه کرده است که اگر از پسورد اصلی ضعیفی استفاده کرده‌اند یا اینکه تنظیمات امنیتی آن‌ها ضعیف بوده است، باید با یک اقدام امنیتی جدید، ریسک افشاشدن اطلاعات خود را به حداقل برسانند. این اقدام امنیتی، تعویض تمام پسوردهای وب‌سایت‌های مختلف است. درحقیقت لست‌پس از شما می‌خواهد که تمام پسوردهایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کرد‌ه‌اید را تغییر دهید!
 
در حالی که LastPass می‌گوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمی‌توان چندان به گفته‌هایش اطمینان کرد.
 
لست‌پس در ماه آگوست 2022 هک شد و در آن زمان گفت که هکرها به اطلاعات کاربران دسترسی پیدا نکرده‌اند. اما در ماه نوامبر لست‌پس یک نفوذ به سیستم‌هایش را شناسایی کرد که ظاهراً با استفاده از داده‌های سرقت‌شده قبلی صورت گرفته بود.
 
در آن زمان LastPass اعلام کرد که هکرها به برخی المان‌های اطلاعات مشتریان دسترسی پیدا کرده‌اند و حالا مشخص شده است که این اطلاعات، درحقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.
 
به گفته LastPass، شواهدی مبنی بر دسترسی هکرها به داده‌های کارت‌های بانکی کاربران وجود ندارد، اما هکرها به سراغ اطلاعات مهم‌تری رفته‌اند. درحقیقت اگر هکرها اطلاعات عابر بانک کاربران را سرقت می‌کردند، امکان سوزاندن آن‌ها از سوی افراد وجود داشت.
 
باید منتظر ماند و دید لست‌پس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.