کمیته رکن چهارم – شرکت LastPass اعلام کرد که هکرهایی که به اطلاعات کاربران این شرکت دسترسی پیدا کردند، یک کپی از مخزن رمز عبور کاربران دارند.
شرکت نرمافزاری مدیریت رمز عبور لَستپَس (LastPass) به مشتریان هشدار داده است که در حمله سایبری اتفاق افتاده در آگوست ۲۰۲۲ به سیستمهای این شرکت، اشخاص ناشناس فایلهای رمزگذاریشدهای را که حاوی رمزهای عبور کاربران هستند در حسابهایشان کپی کردهاند.
این شرکت در بهروزرسانی ۲۲ دسامبر توصیهنامه خود در مورد این حادثه، نوشته بود: «برخی کد منبع و اطلاعات فنی از محیط توسعه ما به سرقت رفته و برای هدف قرار دادن کارمند دیگری، دریافت اعتبار و کلیدها مورد استفاده قرار گرفتهاند که برای دسترسی و رمزگشایی برخی از حجمهای ذخیرهسازی در سرویس ذخیرهسازی ابری استفاده میشد.»
این اعتبارنامهها به مهاجم اجازه میداد تا اطلاعاتی را کپی کند که حاوی اطلاعات اولیه حساب مشتری و ابردادههای مرتبط از جمله نام شرکت، نام کاربر نهایی، آدرس صورتحساب، آدرس ایمیل، شماره تلفن و آدرسهای IP که مشتریان از آنها به سرویس LastPass دسترسی داشتند، میشد.
این بهروزرسانی نشان میدهد که مهاجم همچنین دادههای منبع مشتری را کپی کرده است؛ فایلی که LastPass از آن برای ثبت رمز عبور مشتریان استفاده میکند.
این فایل در یک فرمت باینری اختصاصی ذخیره میشود که حاوی دادههای رمزگذاری نشده مانند URLهای وبسایت و همچنین فیلدهای حساس کاملاً رمزگذاری شده مانند نامهای کاربری و رمزهای عبور وبسایت، یادداشتهای ایمن و دادههای پر شده در فرم است.
این بدان معناست که مهاجمان رمز عبور کاربران را دارند، اما خوشبختانه این گذرواژهها با رمزگذاری ۲۵۶ بیتی AES رمزگذاری شدهاند و تنها با یک کلید رمزگذاری منحصربهفرد که از رمز عبور اصلی هر کاربر مشتق شده است، رمزگشایی میشوند.
توصیه LastPass این است که حتی اگر مهاجمان آن فایل را دارند، مشتریانی که از تنظیمات پیشفرض آن استفاده میکنند در نتیجه این بهروزرسانی کاری ندارند زیرا میلیونها سال طول میکشد تا رمز عبور اصلی شما با استفاده از فناوری شکستن رمز عبور عمومی در دسترس حدس زده شود.
یکی از این تنظیمات پیشفرض استفاده مجدد از رمز عبور اصلی است که برای ورود به LastPass لازم است. پیشنهاد میشود که آن را به یک اعتبار پیچیده تبدیل کنید و از آن رمز عبور فقط برای یک چیز استفاده کنید: دسترسی به LastPass.
با این حال، ما میدانیم که کاربران اغلب در انتخاب رمزهای عبور خوب سهلانگاری میکنند، در حالی که دوسوم از آنها مجدد از یک گذرواژه استفاده میکنند حتی اگر بهتر بدانند.
بنابراین، در حالی که LastPass مطمئن است که فایلهای کپی شده از ابر خود در برابر تلاشهای brute force برای شکستن رمز عبور اصلی مقاومت میکنند، اگر آن اعتبار قبلاً وجود داشته باشد، میدانید که این یکی چگونه به پایان میرسد و خوشایند نیست، زیرا یک حساب LastPass میتواند صدها مورد از رمزهای عبور را ذخیره کند.
البته نباید فراموش کنیم که منبع رمز عبور مشتریان LastPass میتواند بسیاری از اطلاعات شخصی حساس دیگر را نیز ذخیره کند.
بنابراین LastPass توصیه های زیر را به کاربران فردی و تجاری ارائه میدهد:
«اگر رمز عبور اصلی شما از پیشفرضهای بالا استفاده نکند، تعداد تلاشهای لازم برای حدس زدن صحیح آن را بهطور قابل توجهی کاهش میدهد. در این مورد، به عنوان یک اقدام امنیتی اضافی، باید با تغییر رمز عبور وبسایتهایی که ذخیره کردهاید، خطر را به حداقل برسانید.»
بهروزرسانی LastPass با خبری به پایان میرسد که سیستمهای نقض شده در آگوست ۲۰۲۲ را از کار انداخته و زیرساخت جدیدی ایجاد کرده است که محافظتهای بیشتری را اضافه میکند.
منبع: افتانا