LastPass به کاربران خود هشدار داد تا مراقب رمز عبور اصلی خود باشند

دوشنبه, 13ام دی, 1400

منبع این مطلب bleepingcomputer

امنیت در اینترنت

مطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز می‌توانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.

اخیرا بسیاری از کاربران LastPass گزارش دادند پس از دریافت ایمیل هشدار، مبنی بر اینکه فردی از محلی نامشخص قصد ورود به حسابشان را داشته، رمزشان به به سرقت رفته است.

همچنین در این ایمیل ذکر شده که به دلیل نامشخص بودن محل لاگین، IP مورد نظر بلاک شده است.

در این ایمیل گفته می‌شد که: “فردی از دستگاه و محلی نا آشنا سعی داشته وارد حسابتان شود. این نشست توسط LastPass بلاک شده است اما بهتر است خودتان آن را بررسی کنید. آیا خودتان به این کار اقدام کرده‌اید؟”.

هم اکنون گزارش سرقت رمزعبور اصلی LastPass در شبکه‌های اجتماعی مثل توییتر و Reddit، به یکی از اصلی‌ترین ترند ها تبدیل شده است.

در بیانیه‌ای که شرکت منتشر ساخته، این حمله را به یکی از روشهای متداول حملات سایبری نسبت داده که در آن هکر با استفاده از ایمیل و رمزعبوری که از طریق سرقت‌های اطلاعاتی به دست آورده است، سعی در ورود به حساب می‌کند. این روش معمولا توسط بات ها صورت می‌گیرد. شایان ذکر است که فعلا هیچ نشانی از نفوذ موفق هکرها به حساب‌های کاربری دیده نشده‌است. با ادامه نظارت‌ها و توقف تلاش‌های نا‌آشنا، سعی خواهیم کرد تا امنیت حساب‌های کاربری را حفظ کرده و از داده‌های کاربران LastPass محافظت کنیم.

با این وجود، این فقط برای کاربرانی صدق می‌کند که گذرواژه آنها کاملا خاص است و در جای دیگری از آن استفاده نکرده‌اند.

این شرکت از ارائه جزئیات حملات خود داری کرد، با این وجود محقق امنیتی Bob Diachenko در توییت خود اعلام کرد که بین لاگ‌های بدافزار RedLine، بیش از هزاران نام کاربری و رمز عبور LastPass دیده شده است. با توجه به اینکه بسیاری از کاربرانی که در این حملات هدف قرار داده شده بودند، در بین لاگ‌های Redline نبودند، نشان می‌دهد که حمله از جای دیگری آغاز شده است.

به هر حال شواهد موجود نشان می‌دهد که اپراتورهای این حمله، برای بدست آوردن اطلاعات ورود به حساب قربانیان، از یک ابزار جمع‌آوری داده استفاده کرده‌اند.

برخی کاربران نیز به محض مشاهده این ایمیل، رمز عبور اصلی خود را تغییر داده‌اند که در نتیجه ایمیل هشدار دیگری نیز دریافت کرده‌اند.

برخی دیگر که پس از مشاهده ایمیل فوق، تصمیم به حذف حساب خود گرفتند، با پیام خطای “Something went wrong” مواجه شده‌اند.

به تمام کاربران LastPass توصیه می‌کنیم هرچه هرچه سریعتر نسبت به فعال کردن احراز هویت دو‌مرجله‌ای حساب خود، اقدام کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)

این مطلب خلاف آیین نامه تریبون است؟ آن را به ایمیل tribune@radiozamaneh.com گزارش کنید