هکرها به عمق نفوذ امنیتی LastPass نفوذ کردند
نقض امنیت سایبری گزارش شده توسط مالک LastPass، GoTo در نوامبر 2022، با آشکار شدن جزئیات جدید، همچنان بدتر می شود و شفافیت شرکت را در مورد این موضوع جدی زیر سوال می برد.
دو ماه از زمانی که GoTo این خبر نگران کننده را به اشتراک گذاشت که هکرها نام کاربری، رمز عبور، آدرس ایمیل، شماره تلفن، آدرس IP و حتی اطلاعات پرداخت کاربران LastPass را دزدیده اند می گذرد. در آخرین به روز رسانی در وبلاگ GoTo، این شرکت اعلام کرد که چندین محصول دیگر آن نیز به خطر افتاده است.
GoTo’s Central، Pro، join.me، Hamachi و RemotelyAnywhere هک شدند و هکرها به پایگاههای داده رمزگذاریشده نامهای کاربری حسابها، رمزهای عبور سالتشده و هششده، تنظیمات احراز هویت چند عاملی (MFA)، برخی تنظیمات محصول و اطلاعات مجوز دسترسی پیدا کردند. حتی اگر از LastPass استفاده نمی کنید، ممکن است از این خدمات استفاده کرده باشید، بنابراین تعداد افرادی که تحت تأثیر حمله سایبری قرار می گیرند افزایش می یابد.
در حالی که پایگاههای اطلاعاتی رمزگذاری شده بودند، کلید رمزگذاری نیز به سرقت رفت، و خواندن همه آن اطلاعات برای هر کسی که این کلید را در اختیار داشت آسان کرد. این امر علوفه زیادی را برای حملات امنیتی سایبری آینده فراهم می کند تا به اطلاعات شخصی و مالی ارزشمند کاربران این خدمات دسترسی پیدا کنید.
پایگاه داده های رمزگذاری شده Rescue و GoToMyPC تحت تأثیر قرار نگرفتند، اما برخی از تنظیمات MFA مشتریان تحت تأثیر قرار گرفتند. تنها خبر خوبی که GoTo در آخرین به روز رسانی خود به اشتراک گذاشت، یادآوری این است که GoTo اطلاعات کامل کارت اعتباری و حساب بانکی، تاریخ تولد، آدرس منزل یا شماره تامین اجتماعی را ذخیره نمی کند. حتی اگر داده های شما در دست هکرها باشد، آنها نمی توانند بلافاصله حساب بانکی شما را تخلیه کنند یا صورتحساب کارت اعتباری بزرگی را اجرا کنند.
با این حال، هر افزودن کوچک به نمایههای هکر، دسترسی به دادههای حیاتی را برای باز کردن قفل حسابهای مهم و سرقت دادهها و پول شما آسانتر میکند. اگر از هر یک از محصولات و خدمات GoTo ذکر شده در بالا استفاده می کنید، بهتر است برای تغییر رمزهای عبور خود وقت بگذارید و برای محافظت از حساب های خود، احراز هویت دو مرحله ای را روشن کنید.
توصیه های سردبیران