اریک گلدشتاین
منتشر شده در: دسامبر 27، 2022
مدیر رمز عبور محبوب LastPass در تایید شد یک پست وبلاگ که خزانه های رمز عبور مشتریان در جریان نقض اخیر داده ها به سرقت رفته است.
LastPass گفت که هکرها به دادههای مخفی رمزگذاریشده مانند نامهای کاربری و رمزهای عبور وبسایت، یادداشتهای ایمن و دادههای پرشده با فرم دسترسی پیدا کردهاند. همچنین اطلاعات شخصی دیگری از جمله اطلاعات صورتحساب، آدرسهای ایمیل، شماره تلفن و آدرسهای IP در معرض نقض قرار گرفت.
LastPass در پست وبلاگ گفت: "ما متوجه شدیم که یک عامل تهدید ناشناخته با استفاده از اطلاعات به دست آمده از حادثه ای که قبلا در اوت 2022 فاش کرده بودیم، به یک محیط ذخیره سازی مبتنی بر ابر دسترسی پیدا کرد." «در حالی که به هیچ داده مشتری دسترسی نداشت در طول حادثه آگوست 2022، برخی از کد منبع و اطلاعات فنی از محیط توسعه ما به سرقت رفت و برای هدف قرار دادن کارمند دیگری استفاده شد و اعتبار و کلیدهایی را به دست آورد که برای دسترسی و رمزگشایی برخی از حجم های ذخیره سازی در سرویس ذخیره سازی مبتنی بر ابر استفاده می شد.
ما تشخیص دادهایم که وقتی کلید دسترسی به فضای ذخیرهسازی ابری و کلیدهای رمزگشایی کانتینر ذخیرهسازی دوگانه به دست آمد، عامل تهدید اطلاعاتی را از نسخه پشتیبان کپی کرد که حاوی اطلاعات اولیه حساب مشتری و ابردادههای مرتبط بود.
LastPass به مشتریان اطمینان داد که تنها راهی که هکرها می توانند به داده های رمزگذاری شده آنها دسترسی پیدا کنند، کلید رمزگذاری مرتبط با رمز اصلی مشتریان است. به همین دلیل بسیار مهم است که همه کاربران یک رمز عبور اصلی منحصر به فرد و قوی داشته باشند.
حتی هنوز هم، مشتریان باید در حالت آماده باش باشند حملات وحشیانه, این زمانی است که یک هکر چندین ترکیب رمز عبور ممکن را برای حدس زدن رمز عبور شما ایجاد می کند.
LastPass میگوید: «ممکن است عامل تهدید برای حدس زدن رمز عبور اصلی شما و رمزگشایی کپیهای دادههای مخفی که گرفته است، از زور استفاده کند. «به دلیل روشهای هش و رمزگذاری که برای محافظت از مشتریان خود استفاده میکنیم، تلاش برای حدس زدن بیرحمانه گذرواژههای اصلی برای آن دسته از مشتریانی که بهترین شیوههای رمز عبور ما را دنبال میکنند، بسیار دشوار است.
عامل تهدید همچنین ممکن است مشتریان را با حملات فیشینگ، پر کردن اعتبار، یا سایر حملات بیرحمانه علیه حسابهای آنلاین مرتبط با خزانه LastPass شما هدف قرار دهد.
LastPass اقداماتی را ارائه می دهد که مشتریان می توانند برای جلوگیری از دسترسی هکرها به اطلاعات صندوق خود انجام دهند. که شامل ایجاد یک رمز عبور اصلی با حداقل 12 کاراکتر است و هرگز از رمز عبور اصلی LastPass خود برای هیچ رمز عبور وب سایت دیگری استفاده نکنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- دسترسی
- قابل دسترسی است
- دسترسی
- حساب
- حساب ها
- آدرس
- وابسته
- در برابر
- هوشیار
- معرفی
- و
- دیگر
- مرتبط است
- حمله
- اوت
- نماد
- پشتیبان گیری
- اساسی
- بهترین
- بهترین شیوه
- صدور صورت حساب
- بلاگ
- شکاف
- نیروی بی رحم
- کاراکتر
- ابر
- فضای ذخیره ابری
- رمز
- ترکیب
- تایید شده
- ظرف
- ایجاد
- اعتبار
- مجوزها و اعتبارات
- مشتری
- اطلاعات مشتری
- مشتریان
- داده ها
- نقض داده ها
- رمزگشایی کنید
- مشخص
- پروژه
- توسعه
- مشکل
- در طی
- پست الکترونیک
- کارمند
- رمزگذاری
- رمزگذاری
- محیط
- قرار گرفتن در معرض
- خیلی
- به دنبال
- استحکام
- از جانب
- هکر
- هکرها
- مشت
- حس کردن
- HTTPS
- مهم
- in
- حادثه
- مشمول
- از جمله
- اطلاعات
- IP
- آدرس های IP
- IT
- کلید
- کلید
- برنامه LastPass
- آموخته
- بهره برداری
- ارتباط دادن
- طولانی
- مدیر
- استاد
- متاداده
- روش
- یادداشت
- تعداد
- به دست آمده
- بدست آوردن
- آنلاین
- دیگر
- کلمه عبور
- مدیر رمز عبور
- کلمه عبور
- شخصی
- فیشینگ
- حملات فیشینگ
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پست
- شیوه های
- جلوگیری از
- قبلا
- محافظت از
- ارائه
- اخیر
- مربوط
- سعید
- امن
- سرویس
- برخی از
- منبع
- کد منبع
- مراحل
- هنوز
- به سرقت رفته
- ذخیره سازی
- قوی
- گرفتن
- هدف
- فنی
- La
- شان
- تهدید
- به
- لحن
- منحصر به فرد
- استفاده کنید
- کاربران
- طاق
- خزانه ها
- جلد
- وب سایت
- سایت اینترنتی
- که
- WHO
- در داخل
- خواهد بود
- شما
- زفیرنت