LastPass бори дуюм дар се моҳ рахна шудааст. Онро дар саросари ҷаҳон зиёда аз 30 миллион нафар истифода мебаранд. Менеҷери парол LastPass эътироф кард, ки ҳакерҳо нусхаҳои рамзшудаи паролҳои корбар ва дигар маълумоти ҳассос, аз ҷумла суроғаҳои биллингии корбарон, рақамҳои телефон ва суроғаҳои IP-ро дуздидаанд. Дар аввал, система боз дар моҳи август, дар охири моҳи ноябр - дар аввали моҳи декабр, маълумот дар бораи дуздида шудани маълумот пайдо шуд ва ҳоло дар блоги ширкат ҷузъиёт нашр шудааст.
Менеҷери парол LastPass рахна шудааст, ки барои худи ҳакерҳо хеле муваффақ буд, онҳо тавонистаанд ба маълумоти корбар дастрасӣ пайдо кунанд, аммо дақиқ нест. Эҳтимол меравад, ки онҳо ҳоло ба паролҳое, ки корбарони мағозаи хидматрасонӣ дар профилҳои худ доранд, дастрасӣ доранд.
Маълумот дар бораи хакерии LastPass ва вайрон кардани маълумоти корбарон аз ҷониби худи намояндагони хадамот низ тасдиқ карда шуданд. Бо вуҷуди ин, онҳо ҳам дараҷаи ихроҷ ва ҳам хусусияти маълумотеро, ки ба дасти ҳамлагарон расидааст, бодиққат пинҳон мекунанд, аз ин рӯ ҳоло ҳама корбарони LastPass бидуни истисно, ки миллионҳо нафар дар саросари ҷаҳон ҳастанд, дар хатар ҳастанд. Тибқи портали EarthWeb, то моҳи октябри соли 2022, пойгоҳи корбарони LastPass 33 миллион нафарро ташкил медиҳад.
То замони интишори мавод, намояндагони LastPass ифшои паролҳои корбароне, ки дар анбори шахсии онлайни онҳо ҷойгиранд, тасдиқ накарданд, аммо рад накарданд. Бо вуҷуди ин, хатари маҳз чунин натиҷаи ҳамлаи ҳакерӣ вуҷуд дорад. Илова бар ин, бо назардошти он, ки LastPass имкон додааст, ки паролҳо дар тӯли 14 соли мавҷудияти худ зиёда аз як маротиба ифшо шаванд, хатар дар ин ҳолат баланд аст.
Ман чӣ кор кунам?
Аввалин чизе, ки ба корбарон лозим аст, ин аст, ки бубинанд, ки кадом паролҳо дар абр нигоҳ дошта мешаванд ва пеш аз он ки ҳамлагарон ба онҳо махсусан дастрас шаванд, онҳоро ҳарчи зудтар иваз кунанд. Бисёр одамон, масалан, паролҳоро аз бонки интернетӣ ё почтаи электронии корпоративӣ дар чунин менеҷерҳо захира мекунанд.
Қадами дуюм ин аст, ки пайдо кардани, агар ивазкунандаи LastPass набошад, пас ҳадди аққал мудири пароли эҳтиётӣ аз байни онҳое, ки офлайн кор мекунанд. Чунин барномаҳо пойгоҳи додаҳои паролҳоро мустақиман дар дастгоҳи корбар нигоҳ медоранд (аксар вақт дар шакли рамзгузоришуда), ки хатари ифшои мундариҷаи онро хеле кам мекунад.
Менеҷерҳои парол ба корбарон имкон медиҳанд, ки номи корбар ва паролҳои худро дар сайтҳои гуногун дар як ҷо нигоҳ доранд - бо пароли асосии аз ҷониби корбар сохташуда дастрас аст. Last Pass пароли асосӣро нигоҳ намедорад ё ихтиёр намекунад. Дигар маълумоти рамзгузоришударо танҳо бо истифода аз "калиди ягонаи рамзгузорӣ, ки аз гузарвожаи асосии корбар гирифта шудааст" гирифтан мумкин аст. Бо вуҷуди ин, ширкат муштариёнро ҳушдор додааст, ки онҳо метавонанд қурбонии муҳандисии иҷтимоӣ, фишинг ва дигар усулҳои ба даст овардани маълумот шаванд. Илова бар ин, ҳакерҳо метавонанд ҳамлаи бераҳмонаро барои ба даст овардани пароли асосӣ ва рамзкушоӣ кардани маълумоти дигаре, ки дар анбори рамзшуда ҷойгиранд, истифода баранд. Аммо, LastPass иддао дорад, ки ба ҳамлагарон "миллионҳо сол" лозим аст, то паролро бо истифода аз усулҳои дастраси ҳакерӣ тахмин кунанд.
Ширкат гуфт, ки Mandiant, як ширкате, ки амнияти кибериро таъмин мекунад, ин ҳодисаро таҳқиқ мекунад ва худи LastPass тамоми муҳити кориро комилан барқарор мекунад - ин ба таври ғайримустақим шаҳодат медиҳад, ки ҳакерҳо ба қисмҳои муҳими код ва дигар маълумот даст ёфтаанд.
LastPass инчунин гуфт, ки тафтишот идома дорад ва ширкат мақомоти ҳифзи ҳуқуқ ва танзимгарони дахлдорро дар бораи ин ҳодиса огоҳ кардааст. Худи вай ба корбарон тавсия медиҳад, ки гузарвожаи асосӣро на камтар аз 12 аломат созанд, танзимоти стандарти тавлиди калидҳо дар асоси парол (PBKDF2) -ро тағир диҳанд ва албатта пароли асосӣро дар сайтҳои дигар истифода набаранд. Тавсияҳои муфассали ҷорӣ дода мешаванд дар блоги хидматӣ.
Шумо метавонед ба Украина дар мубориза бар зидди истилогарони рус кӯмак кунед. Роҳи беҳтарини иҷрои ин хайрия маблағ ба Қувваҳои Мусаллаҳи Украина мебошад Savelife ё тавассути саҳифаи расмӣ NBU.