By | 19 آبان 1402
هشدار امنیتی برای کاربران LastPass

هکرها با استفاده از کلیدهای خصوصی و رمز‌های عبور ذخیره‌شده در پایگاه‌ داده های LastPass، ۴.۴ میلیون دلار ارز دیجیتال سرقت کرده‌اند.

در سال 2022، LastPass با دو نقض امنیتی مواجه شد که در نهایت به هکرها اجازه داد اطلاعات مشتریان و نسخه‌های پشتیبان ذخیره شده در سرویس‌های ابری را که شامل پایگاه‌ داده رمز عبور رمزگذاری‌شده بود را سرقت کنند.

LastPass هشدار داد کسانی که از رمزهای عبور ضعیف تر استفاده می کنند، توصیه می شود رمزهای عبور اصلی خود را دوباره تعیین کنند.

در بولتن پشتیبانی LastPass در مورد این حمله سایبری آمده است: «بسته به طول و پیچیدگی رمز عبور اصلی و تنظیم تعداد تکرار، ممکن است بخواهید رمز عبور اصلی خود را دوباره تعیین کنید.»

این پیشنهاد به این دلیل ارائه شد که رمز عبور ضعیف‌تر را می‌توان با استفاده از برنامه‌های تخصصی ساده که از یک GPU برای شکستن گذرواژه‌های استفاده می‌کنند، شکست.

هکرها هم اکنون در حال شکستن این پایگاه‌ داده ها، رمزهای سرقت شده ، اعتبارنامه‌ها و کلیدهای خصوصی کیف پول ارزهای دیجیتال ذخیره شده هستند.

 

هشدار امنیتی برای کاربران LastPass

 

هنگامیکه آنها به این اطلاعات دسترسی پیدا کنند، می توانند کیف پول های دیجیتال را روی دستگاه های خود بارگذاری و تمام وجوه آنها را خالی کنند. تعداد قربانیان بسیار زیاد است که نمی‌توان آنها را نادیده گرفت.

هکرها در حمله به LastPass با موفقیت رمز عبور صندوق ها را شکستند و هم اکنون از اطلاعات سرقت شده برای تقویت حملات خود استفاده می کنند.

بنابراین، اگر از کاربران LastPass هستید و طی آگوست و دسامبر 2022 تا اکنون حساب کاربری داشته‌اید، اکیداً توصیه می‌شود که همه رمزهای عبور خود از جمله رمز عبور ورود خود را بازنشانی کنید.

 

منابع:

bleepingcomputer

tnn

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *