مشکلات امنیتی LastPass همچنان ادامه دارد. رمزعبور خود را تغییر دهید

محمدصادق مجدی10 دی 1401

0 1 خواندن این مطلب 3 دقیقه زمان میبرد

چندی پیش اخبار نگران‌کننده‌ای مبنی بر حمله هکرها به سرویس ذخیره‌سازی رمز عبور کاربر یعنی LastPass منتشر شد که باعث نگرانی کاربران آن شد. به نظر می رسد مشکلات امنیتی LastPass هنوز وجود دارد و باید رمز عبور خود را تغییر دهید. با مایفون مگ بیا

مشکلات امنیتی سرویس LastPass به طور کامل حل نشده است و بهتر است رمز عبور خود را تغییر دهید

در این مقاله خبرهای خوب و بد داریم. خبر خوب این است که تلاش هکرها برای هک کردن LastPass در سال جاری منجر به سرقت اطلاعات کاربران نشد. با این حال، خبر بد این است که این حمله به هکرها اجازه می دهد تا اطلاعات مهم دیگری را سرقت کنند و به آنها این امکان را می دهد تا به راحتی یک کاربر LastPass را هدف قرار دهند و به داده های آنها دسترسی پیدا کرده و آنها را سرقت کنند. با تشکر از LastPass برای شفاف ماندن (طبق قول داده شده) و به اشتراک گذاری این موضوع از طریق وبلاگ شرکت.

اگرچه سرویس به خوبی با این مشکل برخورد می کند، اما هنوز متقاعد شده ایم که وضعیت برای آنها نیز دشوار است. اگرچه هکرها هیچ اطلاعات خاصی (مانند اطلاعات به روز شده ذخیره شده و استفاده روزانه توسط سرورهای LastPass) را سرقت نکردند، اما به نسخه های پشتیبان این سرویس دسترسی داشتند. از آنجایی که اکثر مردم عادت ندارند به طور تصادفی رمز عبور خود را تغییر دهند، در بیشتر موارد این نسخه های پشتیبان احتمالا حاوی اطلاعات مرتبط هستند. در زیر لیستی از انواع اطلاعاتی که برای بازیابی تایید شده اند آمده است:

نام شرکت و نام کاربری
آدرس های صورتحساب
ایمیل ها
شماره های موبایل
آدرس های IP

کافی است بگوییم در برخی موارد شخص ثالث ممکن است مجموعه کاملی از اطلاعات کاربر را داشته باشد. این اصلاً خوب نیست، اما در مورد نام‌های کاربری و رمزهای عبور و انواع اصلی داده‌هایی که این شرکت مدیریت می‌کند چطور؟ معلوم می شود این اقلام نیز به سرقت رفته است. با این حال، فایل های آن رمزگذاری شده باقی می مانند. این بدان معناست که به لطف معماری Zero Knowledge LastPass، هکرها نمی توانند هیچ یک از رمزهای عبور شما را در صورتی که رمز عبور اصلی شما را ندانند، کشف کنند.

برای ایمن کردن حساب LastPass خود چه باید بکنم؟
در شرایط فعلی شما فقط یک کار دارید و آن این است رمز عبور اصلی LastPass خود را تغییر دهید و مطمئن شوید که بهترین روش های رمز عبور را که شرکت به اشتراک گذاشته است، دنبال کنید. همانطور که این شرکت ادعا می کند، اگر از این روش ها استفاده کنید، میلیون ها سال طول می کشد تا هکرها رمزهای عبور شما را با استفاده از فناوری جدید خود حدس بزنند که می تواند آنها را از انجام این کار منصرف کند.

کار مهم دیگری که باید انجام دهید این است که مراقب تلاش‌های مهندسی اجتماعی یا فیشینگ باشید، حتی اگر رمز عبور خود را تغییر داده‌اید، هکرها اغلب ایمیل‌ها یا پیام‌هایی ارسال می‌کنند تا شما را متقاعد کنند که اطلاعات ورود به سیستم خود را به آنها بدهید یا سعی می‌کنند شما را تحت فشار قرار دهند تا اطلاعات خود را به اشتراک بگذارید.

ذکر این نکته ضروری است که هیچ شرکت معتبری هرگز این کار را انجام نمی دهد و به رمز عبور کاربران خود نیاز دارد. اگر پیامی با چنین محتوایی دریافت می‌کنید که رمز عبور یا آدرس ایمیل شما را می‌خواهد، باید صحت آن‌ها را زیر سوال ببرید، و یک راه خوب برای اطمینان از بررسی مجدد ایمیل‌های آنهاست. به عنوان مثال اگر افرادی از طرف بانکی با شما تماس گرفتند و اطلاعات بانکی شما را خواستند، شک نکنید که این افراد هکر هستند و قصد دارند با استفاده از چنین ترفندی از شما کلاهبرداری کنند. بنابراین به تماس ها و ایمیل های این افراد حتی اگر روی موضوعات خاصی اصرار زیادی دارند پاسخ ندهید.

مطابق با PhoneArenaبا توجه به اینکه دسامبر امسال شبیه به تکرار دسامبر سال گذشته است (زمانی که کاربران LastPass شاهد تلاش های عجیب و غریب برای ورود به حساب های خود توسط افراد غریبه بودند)، باید بدانیم که این شرکت برای جلوگیری از حوادث بعدی چه می کند؟ در این مورد نیز شفاف بوده اند. صادقانه بگویم، آنها بهترین کاری را که می توانند انجام می دهند، یعنی همه چیز را در مورد دانش دزدیده شده حذف می کنند و یک سیستم کاملاً جدید را از ابتدا با مکانیزم های حفاظتی و هشدار پیشرفته بازسازی می کنند.