مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

زینب سلیمانی

انتشار شده در تاریخ 1401/10/05 - 19:11

LastPass دسترسی هکرها به فایل رمز عبور کاربران را تأیید کرد

LastPass، یکی از محبوب‌ترین اپلیکیشن‌های مدیریت رمز عبور، می‌گوید هکرها چند ماه پیش به فایل حاوی پسورد کاربران دسترسی پیدا کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ مدیران LastPass چند ماه پیش رخنه‌ی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما به‌نظر می‌رسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیه‌ای می‌گوید مجرمان سایبری از اطلاعات فاش‌شده برای به‌دست‌آوردن پسوردهای رمزنگاری‌شده و سایر داده‌های مشتریان استفاده کرده‌اند.

بر اساس گزارش اندروید سنترال، هکرها توانسته‌اند «نسخه‌ی پشتیبان داده‌های کاربران را از محفظه‌ی رمزنگاری‌شده‌ی مخصوص ذخیره‌ی داده‌ها، کپی کنند.» این محفظه شامل داده‌های رمزنگاری‌نشده مثل URL و داده‌های رمزنگاری‌شده نظیر نام کاربری و رمز عبور وب‌سایت‌ها، یادداشت‌ها و داده‌های مرتبط‌به پر کردن خودکار فرم‌ها است.

اپلیکیشن LastPass پیش‌تر گفته بود با وجود دسترسی هکرها به بخش‌هایی از محیط توسعه، هیچ داده‌ای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المان‌هایی به‌خصوص» از داده‌های مشتریان تحت تأثیر حادثه‌ی امنیتی اخیر قرار گرفته است.

هکرها موفق شدند به کد منبع و سایر داده‌های فنی LastPass دسترسی پیدا کنند. آن‌ها با بهره‌گیری از این اطلاعات، وارد حساب یکی از توسعه‌دهندگان LastPass شدند و در نهایت نسخه‌ای از فایل‌های پشتیبان کاربران را به سرقت بردند.

خوشبختانه هکرها نمی‌توانند فایل رمزنگاری‌شده‌ی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حساب‌ها است، باز کنند. LastPass می‌گوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچ‌کس - حتی خود LastPass - به این رمزهای عبور دسترسی ندارد.

LastPass می‌گوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایل‌های حاوی رمز عبور دسترسی دارند.

هکرها در کنار فایل‌های حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شماره‌موبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کرده‌اند. حساب‌های هک‌شده‌ی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.

رخنه‌ی امنیتی LastPass بار دیگر به ما یادآوری می‌کند که حتی بهترین اپلیکیشن‌های مدیریت رمز عبور نیز در برابر حملات سایبری آسیب‌پذیرند.