პარასკევი, 29 მარტი, 2024 წ

დესკტოპის v4.2.1

Root NationНовиниIT სიახლეებისუპერ პოპულარული პაროლის მენეჯერი LastPass გატეხილია

სუპერ პოპულარული პაროლის მენეჯერი LastPass გატეხილია

-

LastPass უკვე მეორედ გატეხეს სამი თვის განმავლობაში. მას მთელ მსოფლიოში 30 მილიონზე მეტი ადამიანი იყენებს. პაროლის მენეჯერმა LastPass-მა აღიარა, რომ ჰაკერებმა მოიპარეს მომხმარებლის პაროლების დაშიფრული ასლები და სხვა მგრძნობიარე მონაცემები, მათ შორის მომხმარებლების ბილინგის მისამართები, ტელეფონის ნომრები და IP მისამართები. თავდაპირველად სისტემა გატეხეს ჯერ კიდევ აგვისტოში, ნოემბრის ბოლოს - დეკემბრის დასაწყისში გაჩნდა ინფორმაცია, თუ რა მონაცემები მოიპარეს, ახლა კი კომპანიის ბლოგზე გამოქვეყნდა დეტალები.

პაროლის მენეჯერი LastPass გატეხილია, რაც ძალიან წარმატებული აღმოჩნდა თავად ჰაკერებისთვის, მათ მოახერხეს მომხმარებლის მონაცემებამდე მოხვედრა, თუმცა კონკრეტულად რა, ჯერჯერობით უცნობია. სავარაუდოა, რომ მათ ახლა აქვთ წვდომა იმ პაროლებზე, რომლებსაც სერვისის მომხმარებლები ინახავენ თავიანთ პროფილებში.

LastPass

LastPass-ის გატეხვისა და მომხმარებლის მონაცემების კომპრომისის შესახებ ინფორმაცია თავად სერვისის წარმომადგენლებმაც დაადასტურეს. თუმცა, ისინი საგულდაგულოდ მალავენ როგორც გაჟონვის ზომას, ასევე ინფორმაციის ბუნებას, რომელიც აღმოჩნდა თავდამსხმელების ხელში, ასე რომ, ამჟამად LastPass-ის ყველა მომხმარებელი გამონაკლისის გარეშე, რომლებიც მილიონობით ადამიანია მთელს მსოფლიოში, რისკის ქვეშ იმყოფება. EarthWeb პორტალის მიხედვით, 2022 წლის ოქტომბრის მონაცემებით, LastPass-ის მომხმარებელთა ბაზა 33 მილიონ ადამიანს შეადგენდა.

მასალის გამოქვეყნების დროისთვის, LastPass-ის წარმომადგენლებმა არ დაადასტურეს, მაგრამ არ უარყვეს მომხმარებელთა პაროლების გაჟონვა, რომლებიც განთავსებულია მათ პერსონალურ ონლაინ საცავში. თუმცა, არსებობს ჰაკერული თავდასხმის სწორედ ასეთი შედეგის რისკი. გარდა ამისა, იმის გათვალისწინებით, რომ LastPass-მა დაუშვა პაროლების გაჟონვა არაერთხელ მისი არსებობის 14 წლის განმავლობაში, რისკი ამ შემთხვევაში მაღალია.

რა ვქნა?

პირველი, რაც მომხმარებლებმა უნდა გააკეთონ, არის იმის დანახვა, თუ რომელი პაროლები ინახება ღრუბელში და შეცვალონ ისინი რაც შეიძლება სწრაფად, სანამ თავდამსხმელები კონკრეტულად მივლენ. ბევრი ადამიანი, მაგალითად, ინახავს პაროლებს ინტერნეტ ბანკიდან ან კორპორატიული ელფოსტიდან ასეთ მენეჯერებში.

მეორე ნაბიჯი არის იპოვოთ, თუ არა LastPass-ის შემცვლელი, მაშინ მინიმუმ სარეზერვო პაროლის მენეჯერი მათ შორის, ვინც მუშაობს ოფლაინში. ასეთი პროგრამები ინახავს პაროლების მონაცემთა ბაზას უშუალოდ მომხმარებლის მოწყობილობაზე (ხშირად დაშიფრული სახით), რაც მნიშვნელოვნად ამცირებს მისი შინაარსის გაჟონვის რისკს.

LastPass

პაროლების მენეჯერები მომხმარებლებს საშუალებას აძლევს შეინახონ თავიანთი მომხმარებლის სახელები და პაროლები სხვადასხვა საიტებზე ერთ ადგილას - მომხმარებლის მიერ შექმნილი ძირითადი პაროლით. Last Pass არ ინახავს ან განკარგავს მთავარ პაროლს. სხვა დაშიფრული მონაცემების მოძიება შესაძლებელია მხოლოდ „უნიკალური დაშიფვრის გასაღების, რომელიც მიღებულია მომხმარებლის ძირითადი პაროლიდან“. ამასთან, კომპანიამ გააფრთხილა მომხმარებლები, რომ ისინი შეიძლება გახდნენ სოციალური ინჟინერიის, ფიშინგის და ინფორმაციის მოპოვების სხვა მეთოდების მსხვერპლნი. გარდა ამისა, ჰაკერებს შეუძლიათ გამოიყენონ უხეში ძალის შეტევა სამაგისტრო პაროლის მოსაპოვებლად და დაშიფრულ საცავში მდებარე სხვა მონაცემების გასაშიფრად. თუმცა, LastPass აცხადებს, რომ თავდამსხმელებს „მილიონობით წელი“ დასჭირდებათ პაროლის გამოცნობას საჯაროდ ხელმისაწვდომი ჰაკერული ტექნიკის გამოყენებით.

კომპანიამ განაცხადა, რომ Mandiant, კომპანია, რომელიც უზრუნველყოფს კიბერუსაფრთხოებას, იძიებს ინციდენტს და რომ LastPass თავად აღადგენს მთელ სამუშაო გარემოს - ეს ირიბად მიუთითებს იმაზე, რომ ჰაკერებმა მიიღეს მნიშვნელოვანი კოდი და სხვა მონაცემები.

LastPass-მა ასევე განაცხადა, რომ გამოძიება მიმდინარეობს და კომპანიამ მომხდარის შესახებ აცნობა სამართალდამცავებს და შესაბამის მარეგულირებლებს. ის თავად ურჩევს მომხმარებლებს შექმნან ძირითადი პაროლი არაუმეტეს 12 სიმბოლოსგან, შეცვალონ პაროლზე დაფუძნებული გასაღების წარმოშობის ფუნქციის (PBKDF2) გასაღების გენერირების სტანდარტის პარამეტრები და, რა თქმა უნდა, არ გამოიყენონ ძირითადი პაროლი სხვა საიტებზე. მოცემულია უფრო დეტალური მიმდინარე რეკომენდაციები სერვისის ბლოგში.

თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.

ჯერილოLastPass
დარეგისტრირდით
შეატყობინეთ შესახებ
სასტუმრო

0 კომენტარები
ჩაშენებული მიმოხილვები
ყველა კომენტარის ნახვა
სხვა სტატიები
გამოიწერეთ განახლებები

Ბოლო კომენტარები

პოპულარული ახლა
0
ჩვენ გვიყვარს თქვენი აზრები, გთხოვთ დააკომენტარეთ.x