LastPass oxirgi uch oy ichida ikkinchi marta xakerlik hujumiga uchradi. U butun dunyo bo'ylab 30 milliondan ortiq kishi tomonidan qo'llaniladi. Parol menejeri LastPass xakerlar foydalanuvchi parollarining shifrlangan nusxalarini va boshqa maxfiy maʼlumotlarni, jumladan, foydalanuvchilarning hisob-kitob manzillari, telefon raqamlari va IP manzillarini oʻgʻirlaganini tan oldi. Birinchidan, tizim avgust oyida, noyabr oyining oxirida - dekabr boshida qanday ma'lumotlar o'g'irlangani haqida ma'lumot paydo bo'ldi va endi kompaniyaning blogida tafsilotlar e'lon qilindi.
Parol menejeri LastPass buzib tashlandi, bu xakerlarning o'zlari uchun juda muvaffaqiyatli bo'ldi, ular foydalanuvchi ma'lumotlariga kirishga muvaffaq bo'lishdi, ammo aniq nima ekanligi hozircha ma'lum emas. Ehtimol, endi ular xizmat foydalanuvchilari o'z profillarida saqlaydigan parollardan foydalanishlari mumkin.
LastPass xakerligi va foydalanuvchi ma'lumotlarining buzilishi haqidagi ma'lumotni xizmat vakillarining o'zi ham tasdiqlagan. Biroq, ular tajovuzkorlar qo'liga tushgan ma'lumotlarning tarqalish darajasini va tabiatini ehtiyotkorlik bilan yashirishadi, shuning uchun hozircha butun dunyo bo'ylab millionlab odamlar bo'lgan istisnosiz barcha LastPass foydalanuvchilari xavf ostida. EarthWeb portalining ma'lumotlariga ko'ra, 2022 yil oktyabr holatiga ko'ra, LastPass foydalanuvchilari bazasi 33 million kishini tashkil qiladi.
Material e'lon qilingan vaqtga kelib, LastPass vakillari o'zlarining shaxsiy onlayn xotirasida joylashgan foydalanuvchilarning parollari sizib chiqqanini tasdiqlamadi, lekin inkor etishmadi. Biroq, xakerlik hujumining aynan shunday natijasi bo'lish xavfi mavjud. Bundan tashqari, LastPass o'zining 14 yillik faoliyati davomida bir necha marta parollar oshkor etilishiga ruxsat berganligini hisobga olsak, bu holatda xavf yuqori.
Nima qilishim kerak?
Foydalanuvchilar qilishlari kerak bo'lgan birinchi narsa - bu bulutda qaysi parollar saqlanganligini ko'rish va tajovuzkorlar ularga kirishdan oldin ularni iloji boricha tezroq o'zgartirish. Ko'p odamlar, masalan, bunday menejerlarda Internet-bank yoki korporativ elektron pochta parollarini saqlab qolishadi.
Ikkinchi qadam, agar LastPass o'rniga bo'lmasa, hech bo'lmaganda oflayn rejimda ishlaydiganlar orasidan zaxira parol menejerini topishdir. Bunday dasturlar parollar ma'lumotlar bazasini to'g'ridan-to'g'ri foydalanuvchi qurilmasida (ko'pincha shifrlangan shaklda) saqlaydi, bu uning mazmuni sizib ketish xavfini sezilarli darajada kamaytiradi.
Parol menejerlari foydalanuvchilarga o'zlarining foydalanuvchi nomlari va parollarini turli saytlarda bir joyda saqlashga imkon beradi - foydalanuvchi tomonidan yaratilgan asosiy parol bilan kirish mumkin. Last Pass asosiy parolni saqlamaydi yoki yo'q qilmaydi. Boshqa shifrlangan ma'lumotlarni faqat "foydalanuvchining asosiy parolidan olingan noyob shifrlash kaliti" yordamida olish mumkin. Biroq kompaniya mijozlarni ijtimoiy muhandislik, fishing va boshqa axborot olish usullari qurboniga aylanishi mumkinligidan ogohlantirgan. Bundan tashqari, xakerlar asosiy parolni olish va shifrlangan xotirada joylashgan boshqa ma'lumotlarni shifrlash uchun qo'pol kuch hujumidan foydalanishi mumkin. Biroq, LastPass da'vo qilishicha, tajovuzkorlarga ochiq bo'lgan xakerlik usullaridan foydalangan holda parolni topish uchun "millionlab yillar" kerak bo'ladi.
Kompaniyaning ta'kidlashicha, kiberxavfsizlikni ta'minlovchi Mandiant kompaniyasi voqeani tekshirmoqda va LastPassning o'zi butun ish muhitini to'liq qayta qurmoqda - bu bilvosita xakerlar muhim kod va boshqa ma'lumotlarga ega bo'lganidan dalolat beradi.
LastPass, shuningdek, tergov davom etayotganini va kompaniya huquq-tartibot va tegishli tartibga solish organlarini voqea haqida xabardor qilganini aytdi. Uning o'zi foydalanuvchilarga asosiy parolni 12 belgidan kam bo'lmasligini, parolga asoslangan kalitlarni chiqarish funktsiyasi (PBKDF2) kalit yaratish standarti sozlamalarini o'zgartirishni va, albatta, bosh parolni boshqa saytlarda ishlatmaslikni tavsiya qiladi. Batafsil joriy tavsiyalar berilgan xizmat blogida.
Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.