فرادرس


همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

سرقت داده‌های رمزگذاری شده کاربران لست پس ؛ سرویس مدیریت رمزعبوری که دیگر امن نیست!

شرکت لست پس به عنوان محبوب‌ترین سرویس مدیریت رمز عبور جهان که اخیرا هک شده بود حال خبر از سرقت داده‌های رمزگذاری شده کاربران خود داده است.

به ادعای لست پس، هکرها به Vault پسورد کاربران دسترسی پیدا کرده‌اند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان خواهد بود.

کریپتال گلوبال

بیشتر بخوانید: هک پلتفرم مدیریت رمز عبور LastPass ؛ سرقت اطلاعات از منبع حفاظت از اطلاعات!

سرقت داده‌های رمزگذاری شده کاربران لست پس

لست پس به عنوان محبوب‌ترین پسورد منیجر دنیا چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ اعلام کرد که اطلاعات کاربران فاش نشده است. بعد از مدتی اما هکرها با استفاده از همین اطلاعات دوباره به لست پس وارد شدند و برخی از داده‌های کاربران را سرقت کردند.

حالا مشخص شده که هکرها به یک کپی از بکاپ‌ داده‌های Vault کاربران دسترسی پیدا کرده‌اند. در نتیجه اگر هکرها امکان نفوذ به آن را داشته باشند می‌توانند به اطلاعات کاربران دسترسی داشته باشند.

در صورتی که کاربری دارای حساب لست پس برای ذخیره‌سازی پسوردها و همچنین اطلاعات ورود به اکانت‌های خود باشد یا حساب خود را تا پیش از پاییز حذف نکرده باشد،‌ احتمالا Vault پسوردش در اختیار هکرها قرار دارد.

سرقت داده‌های رمزگذاری شده کاربران لست پس ؛ سرویس مدیریت رمزعبوری که دیگر امن نیست!

با وجود این، لست پس در بیانیه‌ای گفته که اگر پسورد اصلی شما به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیشفرض این شرکت استفاده کرده باشید، احتمال اینکه داده‌هایتان امن بماند بسیار بیشتر است.

لست پس به کاربران توصیه کرده بود که اگر پسورد اصلی ضعیفی دارند یا اینکه تنظیمات امنیتی حسابشان ضعیف است، باید با یک اقدام امنیتی جدید ریسک عدم افشای اطلاعات حساب خود را به حداقل برسانند. این اقدام امنیتی، تعویض تمام پسوردهای وب‌سایت‌های مختلف است. درحقیقت لست‌پس از شما می‌خواهد که تمام پسوردهایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کرد‌ه‌اید را تغییر دهید!

در حالی که LastPass می‌گوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمی‌توان چندان به گفته‌هایش اطمینان کرد. این شرکت طی ماه آگوست 2022 هک شد و در آن زمان با قاطعیت مدعی شد که هکرها به اطلاعات کاربران دسترسی نداشته‌اند. اما در نوامبر، لست پس یک نفوذ به سیستم‌های خود را تشخیص داد که ظاهرا با استفاده استفاده از داده‌های سرقت‌شده قبلی صورت گرفته بود.

در آن بازه زمانی این شرکت اعلام کرد که هکرها به برخی از المان‌های اطلاعات مشتریان دسترسی پیدا کرده‌اند و حالا مشخص شده است که این اطلاعات در حقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.

به گفته LastPass، شواهدی مبنی بر دسترسی هکرها به داده‌های کارت‌های بانکی کاربران وجود ندارد، اما هکرها به سراغ اطلاعات مهم‌تری رفته‌اند. درحقیقت اگر هکرها اطلاعات عابر بانک کاربران را سرقت می‌کردند، امکان سوزاندن آن‌ها از سوی افراد وجود داشت. باید منتظر ماند و دید لست‌پس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر می‌کند.

بیشتر بخوانید:

نظر شما در خصوص سرقت داده‌های رمزگذاری شده کاربران لست پس چیست؟ آیا لست پس اساسا قابل اعتماد است؟ نظرات خود را با ما در میان گذاشته و اخبار فناوری را از تکراتو دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر