کامپیوتر

هکرها به عمق نفوذ امنیتی LastPass نفوذ کردند

نقض امنیت سایبری گزارش شده توسط مالک LastPass، GoTo در نوامبر 2022، با آشکار شدن جزئیات جدید، همچنان بدتر می شود و شفافیت شرکت را در مورد این موضوع جدی زیر سوال می برد.

دو ماه از زمانی که GoTo این خبر نگران کننده را به اشتراک گذاشت که هکرها نام کاربری، رمز عبور، آدرس ایمیل، شماره تلفن، آدرس IP و حتی اطلاعات پرداخت کاربران LastPass را دزدیده اند می گذرد. در آخرین به روز رسانی در وبلاگ GoTo، این شرکت اعلام کرد که چندین محصول دیگر آن نیز به خطر افتاده است.

GoTo’s Central، Pro، join.me، Hamachi و RemotelyAnywhere هک شدند و هکرها به پایگاه‌های داده رمزگذاری‌شده نام‌های کاربری حساب‌ها، رمزهای عبور سالت‌شده و هش‌شده، تنظیمات احراز هویت چند عاملی (MFA)، برخی تنظیمات محصول و اطلاعات مجوز دسترسی پیدا کردند. حتی اگر از LastPass استفاده نمی کنید، ممکن است از این خدمات استفاده کرده باشید، بنابراین تعداد افرادی که تحت تأثیر حمله سایبری قرار می گیرند افزایش می یابد.

در حالی که پایگاه‌های اطلاعاتی رمزگذاری شده بودند، کلید رمزگذاری نیز به سرقت رفت، و خواندن همه آن اطلاعات برای هر کسی که این کلید را در اختیار داشت آسان کرد. این امر علوفه زیادی را برای حملات امنیتی سایبری آینده فراهم می کند تا به اطلاعات شخصی و مالی ارزشمند کاربران این خدمات دسترسی پیدا کنید.

پایگاه داده های رمزگذاری شده Rescue و GoToMyPC تحت تأثیر قرار نگرفتند، اما برخی از تنظیمات MFA مشتریان تحت تأثیر قرار گرفتند. تنها خبر خوبی که GoTo در آخرین به روز رسانی خود به اشتراک گذاشت، یادآوری این است که GoTo اطلاعات کامل کارت اعتباری و حساب بانکی، تاریخ تولد، آدرس منزل یا شماره تامین اجتماعی را ذخیره نمی کند. حتی اگر داده های شما در دست هکرها باشد، آنها نمی توانند بلافاصله حساب بانکی شما را تخلیه کنند یا صورتحساب کارت اعتباری بزرگی را اجرا کنند.

مطلب پیشنهادی:  نحوه تماشای راه اندازی Ryzen 7000 AMD (و انتظار چه چیزی)

با این حال، هر افزودن کوچک به نمایه‌های هکر، دسترسی به داده‌های حیاتی را برای باز کردن قفل حساب‌های مهم و سرقت داده‌ها و پول شما آسان‌تر می‌کند. اگر از هر یک از محصولات و خدمات GoTo ذکر شده در بالا استفاده می کنید، بهتر است برای تغییر رمزهای عبور خود وقت بگذارید و برای محافظت از حساب های خود، احراز هویت دو مرحله ای را روشن کنید.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا