اخیرا بسیاری از کاربران LastPass گزارش دادند پس از دریافت ایمیل هشدار، مبنی بر اینکه فردی از محلی نامشخص قصد ورود به حسابشان را داشته، رمزشان به به سرقت رفته است.
همچنین در این ایمیل ذکر شده که به دلیل نامشخص بودن محل لاگین، IP مورد نظر بلاک شده است.
در این ایمیل گفته میشد که: “فردی از دستگاه و محلی نا آشنا سعی داشته وارد حسابتان شود. این نشست توسط LastPass بلاک شده است اما بهتر است خودتان آن را بررسی کنید. آیا خودتان به این کار اقدام کردهاید؟”.
هم اکنون گزارش سرقت رمزعبور اصلی LastPass در شبکههای اجتماعی مثل توییتر و Reddit، به یکی از اصلیترین ترند ها تبدیل شده است.
در بیانیهای که شرکت منتشر ساخته، این حمله را به یکی از روشهای متداول حملات سایبری نسبت داده که در آن هکر با استفاده از ایمیل و رمزعبوری که از طریق سرقتهای اطلاعاتی به دست آورده است، سعی در ورود به حساب میکند. این روش معمولا توسط بات ها صورت میگیرد. شایان ذکر است که فعلا هیچ نشانی از نفوذ موفق هکرها به حسابهای کاربری دیده نشدهاست. با ادامه نظارتها و توقف تلاشهای ناآشنا، سعی خواهیم کرد تا امنیت حسابهای کاربری را حفظ کرده و از دادههای کاربران LastPass محافظت کنیم.
با این وجود، این فقط برای کاربرانی صدق میکند که گذرواژه آنها کاملا خاص است و در جای دیگری از آن استفاده نکردهاند.
این شرکت از ارائه جزئیات حملات خود داری کرد، با این وجود محقق امنیتی Bob Diachenko در توییت خود اعلام کرد که بین لاگهای بدافزار RedLine، بیش از هزاران نام کاربری و رمز عبور LastPass دیده شده است. با توجه به اینکه بسیاری از کاربرانی که در این حملات هدف قرار داده شده بودند، در بین لاگهای Redline نبودند، نشان میدهد که حمله از جای دیگری آغاز شده است.
به هر حال شواهد موجود نشان میدهد که اپراتورهای این حمله، برای بدست آوردن اطلاعات ورود به حساب قربانیان، از یک ابزار جمعآوری داده استفاده کردهاند.
برخی کاربران نیز به محض مشاهده این ایمیل، رمز عبور اصلی خود را تغییر دادهاند که در نتیجه ایمیل هشدار دیگری نیز دریافت کردهاند.
برخی دیگر که پس از مشاهده ایمیل فوق، تصمیم به حذف حساب خود گرفتند، با پیام خطای “Something went wrong” مواجه شدهاند.
به تمام کاربران LastPass توصیه میکنیم هرچه هرچه سریعتر نسبت به فعال کردن احراز هویت دومرجلهای حساب خود، اقدام کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.