هکرها با استفاده از کلیدهای خصوصی و رمزهای عبور ذخیرهشده در پایگاه داده های LastPass، ۴.۴ میلیون دلار ارز دیجیتال سرقت کردهاند.
در سال 2022، LastPass با دو نقض امنیتی مواجه شد که در نهایت به هکرها اجازه داد اطلاعات مشتریان و نسخههای پشتیبان ذخیره شده در سرویسهای ابری را که شامل پایگاه داده رمز عبور رمزگذاریشده بود را سرقت کنند.
LastPass هشدار داد کسانی که از رمزهای عبور ضعیف تر استفاده می کنند، توصیه می شود رمزهای عبور اصلی خود را دوباره تعیین کنند.
در بولتن پشتیبانی LastPass در مورد این حمله سایبری آمده است: «بسته به طول و پیچیدگی رمز عبور اصلی و تنظیم تعداد تکرار، ممکن است بخواهید رمز عبور اصلی خود را دوباره تعیین کنید.»
این پیشنهاد به این دلیل ارائه شد که رمز عبور ضعیفتر را میتوان با استفاده از برنامههای تخصصی ساده که از یک GPU برای شکستن گذرواژههای استفاده میکنند، شکست.
هکرها هم اکنون در حال شکستن این پایگاه داده ها، رمزهای سرقت شده ، اعتبارنامهها و کلیدهای خصوصی کیف پول ارزهای دیجیتال ذخیره شده هستند.
هنگامیکه آنها به این اطلاعات دسترسی پیدا کنند، می توانند کیف پول های دیجیتال را روی دستگاه های خود بارگذاری و تمام وجوه آنها را خالی کنند. تعداد قربانیان بسیار زیاد است که نمیتوان آنها را نادیده گرفت.
هکرها در حمله به LastPass با موفقیت رمز عبور صندوق ها را شکستند و هم اکنون از اطلاعات سرقت شده برای تقویت حملات خود استفاده می کنند.
بنابراین، اگر از کاربران LastPass هستید و طی آگوست و دسامبر 2022 تا اکنون حساب کاربری داشتهاید، اکیداً توصیه میشود که همه رمزهای عبور خود از جمله رمز عبور ورود خود را بازنشانی کنید.
منابع:
bleepingcomputer
tnn