افرادی که در زمینه فناوری مالی، برنامهنویسی نرمافزار، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض دادههای Lastpass که دو روز پیش فاش شد، صحبت میکنند. شرکت مدیریت گذرواژه توضیح داد که نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را میدهد که «پشتیبانگیری از دادههای انبار مشتری» به دست
افرادی که در زمینه فناوری مالی، برنامهنویسی نرمافزار، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض دادههای Lastpass که دو روز پیش فاش شد، صحبت میکنند. شرکت مدیریت گذرواژه توضیح داد که نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را میدهد که «پشتیبانگیری از دادههای انبار مشتری» به دست آورند.
در 22 دسامبر 2022، شرکت مدیریت رمز عبور Lastpass فاش کرد که یک “بازیگر تهدید ناشناخته” توانسته است در اوت 2022 یا حوالی آن به محیط ذخیره سازی مبتنی بر ابر شرکت نفوذ کند. به محض انتشار این خبر، نشت داده های Lastpass نشان داده است. بوده است بحث موضوعی در شبکه های اجتماعی و انجمن ها تعداد زیادی از مردم ایمان داشتن که وضعیت Lastpass “ممکن است بدتر از آن باشد که آنها اجازه می دهند.”
مهاجمان LastPass اکنون همه وبسایتهایی را میدانند که رمزهای عبور برای آنها ذخیره شده است و حبابهایی که فقط با رمز عبور اصلی شما رمزگذاری شدهاند https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 22 دسامبر 2022
Lastpass فاش کرد: “بر اساس تحقیقات ما تا به امروز، ما متوجه شدیم که یک عامل تهدید ناشناخته به یک محیط ذخیره سازی مبتنی بر ابر با استفاده از اطلاعات به دست آمده از حادثه ای که قبلا در اوت 2022 فاش کرده بودیم، دسترسی پیدا کرده است.” شرکت مدیریت رمز عبور افزود:
عامل تهدید همچنین توانست یک نسخه پشتیبان از دادههای انبار مشتری را از ظرف ذخیرهسازی رمزگذاریشده کپی کند که در قالب باینری اختصاصی ذخیره میشود که حاوی دادههای رمزگذاری نشده مانند URLهای وبسایت و همچنین فیلدهای حساس کاملاً رمزگذاری شده مانند نامهای کاربری وبسایت است. و گذرواژهها، یادداشتهای ایمن و دادههای پرشده با فرم.
Lastpass اصرار دارد که فیلدهای رمزگذاری شده با رمزگذاری 256 بیتی AES ایمن هستند و اطلاعات فقط با استفاده از رمز عبور اصلی هر کاربر با استفاده از معماری دانش صفر شرکت قابل رمزگشایی هستند. این شرکت توضیح داد: “به عنوان یادآوری، رمز عبور اصلی هرگز برای Lastpass شناخته شده نیست و توسط Lastpass ذخیره یا نگهداری نمی شود.”
lastpass هک می شود و بلافاصله پس از شکستن و تخلیه یک تن کیف پول های رمزنگاری شده
“بانک خودت باش”
نه، اگر میخواهید پولنیستهای من را بخواهید، به یک مؤسسه آجر و ملات نفوذ کنید، موفق باشید
– gainzy (@gainzy222) 24 دسامبر 2022
با این حال، تعدادی از گزارش ها معتقدند که وضعیت بدتر از آن چیزی است که Lastpass اجازه می دهد. اندرو هاینزمن از Reviewgeek.com در گزارش خود تاکید می کند که “لطفاً استفاده از Lastpass را متوقف کنید.” هاینزمن نوشت: «حتی اگر از یک رمز عبور اصلی قوی استفاده کنید، این احتمال وجود دارد که هکرها سعی کنند برخی از اطلاعات را از شما خارج کنند. نویسنده افزود:
برای روشن بودن، Lastpass هنوز در حال بررسی این نقض داده است. و پس از چهار ماه “ببخشید، بدتر از آن چیزی است که فکر می کردیم”، مشتریان به حق نگران هستند که Lastpass همه جزئیات را ندارد. با همه چیزهایی که می دانیم، ممکن است اوضاع بدتر شود. ما از خوانندگان خود خواستیم استفاده از Lastpass را در جولای 2020 متوقف کنند.
اودی ورتایمر، حامی کریپتو نیز هشدار داد افرادی که اگر از Lastpass استفاده میکنند، احتمالاً مهاجمان نسخهای از خزانه شما دارند. توصیه Wertheimer همان توصیه هاینزمن است که طرفدار ارز دیجیتال اصرار داشت که کاربران باید «استفاده از Lastpass را متوقف کنند».
ورتایمر: «ما نمی دانیم اوضاع چقدر بد است اضافه. این امکان وجود دارد که مهاجمان به طور مداوم دسترسی داشته باشند، بنابراین فقط گذرواژههای خود را تغییر ندهید و آنها را دوباره در Lastpass قرار ندهید. علاوه بر این، یکی از کاربران توییتر که ادعا میکند هفت سال پیش بهعنوان مهندس برای این شرکت کار میکرده است، خاطرنشان کرد که وضعیت نقض Lastpass یک معامله بزرگ است.
من مدتها پیش در Lastpass به عنوان مهندس کار می کردم. 7+ سال پیش من 2 سنت در وضعیت،” فرد گفت. این بدترین نقضی است که Lastpass داشته است. با مقدار زیادی. تفاوت اصلی این است که این بار به خزانه های مشتریان دسترسی پیدا کرد که در یک پایگاه داده کاملاً مجزا نگهداری می شوند.
نظر شما در مورد نقض داده های Lastpass و این گمانه زنی که بدتر از Lastpass است چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰