میلیون ها نفر از کاربران LastPass در هک گسترده به سرقت رفته اند – آنچه شما باید بدانید

امیرحسین شیرانی راد17 دسامبر 2024آخرین به روز رسانی: 17 دسامبر 2024

0 2,655 خواندن این مطلب 3 دقیقه زمان میبرد

میلیون ها نفر از کاربران LastPass در هک گسترده به سرقت رفته اند - آنچه شما باید بدانید

درست زمانی که فکر می کردید پیامدهای حمله LastPass در سال 2022 به پایان رسیده است، هکرها اکنون از داده های به سرقت رفته از آن حادثه برای انجام یک سری حملات علیه کاربران مدیر رمز عبور محبوب استفاده کرده اند.

اگر به یک تجدید کننده نیاز دارید، در سال 2022، LastPass قربانی حملات متعددی شد که در آن کد منبع، توکن‌های API، هسته‌های MFA و کلیدها از مشتریان به سرقت رفتند. با در دست داشتن تمام این داده های ارزشمند، هکرها مجموعه ای از حملات را انجام دادند که به دنبال رمزنگاری کاربران بود. تا این مرحله، LastPass یکی از بهترین مدیران رمز عبور محسوب می شد و بسیار توصیه می شد.

سپس در اکتبر 2023، 4.7 میلیون دلار ارز دیجیتال به سرقت رفت و سپس 6.4 میلیون دلار دیگر ارز دیجیتال از حساب کاربران LastPass در فوریه سال جاری برداشت شد.

اما همانطور که توسط The Block گزارش شده است، هکرها با داده های LastPast 5.36 میلیون دلار دیگر را از بیش از 40 آدرس کیف پول رمزنگاری مختلف کاربران آن سرقت کردند. این توسط متخصص بلاک چین ZachXBT کشف شد که در یک پست تلگرامی ادعا کرد که این حملات جدید فقط آخرین نتایج حمله دو سال پیش است.

ZachXBT در پست خود توضیح می دهد که پس از سرقت 5.36 میلیون دلار ارزهای دیجیتال، هکرها این وجوه را با اتریوم مبادله کرده و با انتقال آنها به صرافی های فوری مختلف، آنها را به بیت کوین تبدیل کردند.

متأسفانه، وقتی صحبت از ارز دیجیتال به میان می آید، قربانیان هیچ کاری نمی توانند برای بازیابی این وجوه دزدیده شده انجام دهند. بنابراین، توصیه می‌شود که از کیف پول سخت‌افزاری برای ذخیره رمزنگاری خود به جای دیجیتال یا بدتر از آن استفاده کنید. بنابراین رمزارز خود را در صرافی نگه می دارید که در آن کلیدهای خصوصی را کنترل نمی کنید.

چگونه پس از یک حادثه امنیتی بزرگ ایمن بمانیم؟

(اعتبار تصویر: Shutterstock)

وقتی متوجه شدید که سرویسی که استفاده می کنید هک شده است، اگر می خواهید خودتان در این وضعیت گرفتار نشوید، باید فوراً اقدام کنید. این به این معنی است که گذرواژه‌های خود را تغییر دهید و در صورت در معرض خطر بودن حساب‌های مالی خود، هشدار مسدود کردن اعتبار یا تقلب در حساب‌های مالی خود را بالقوه قرار دهید.

وقتی صحبت از یک مدیر رمز عبور مانند LastPass می شود، می خواهید رمز عبور اصلی خود را تغییر دهید که به شما امکان می دهد به سایر رمزهای عبور و داده هایی که در سرویس ذخیره می کنید دسترسی داشته باشید. رمز عبور اصلی شما با رمزگذاری قوی سرتاسر و سایر اقدامات امنیتی محافظت می شود، اما هرگز نمی توانید خیلی مراقب باشید.

ZachXBT همچنین در پست خود اشاره کرد که دلیل اینکه بسیاری از حساب‌های رمزنگاری با استفاده از داده‌های LastPass سرقت شده هک شدند این بود که برخی از کاربران ممکن است برای ذخیره عبارات یا کلیدهای اولیه خود به این سرویس اعتماد کرده باشند. اگر با رمزنگاری آشنا نیستید، از این رمزها برای دسترسی مجدد به حساب و وجوه خود در صورت فراموش کردن رمز عبور استفاده می شود.

اما اگرچه ممکن است ذخیره عبارات اولیه و کلیدها به صورت آنلاین در یکی از بهترین خدمات ذخیره سازی ابری ایده خوبی به نظر برسد، انجام این کار می تواند به همان اندازه که راحت باشد گمراه کننده باشد. اما در واقعیت، این یک ایده وحشتناک است، و یکی از بهترین مکان‌ها برای ذخیره کردن بیان دانه‌های شما در یک انبار آفلاین یا حتی یک صندوق امانات است. به این ترتیب، در صورت هک شدن سایر حساب های شما قابل دسترسی نخواهند بود. نکته دیگری که باید در نظر داشته باشید این است که تحت هیچ شرایطی نباید بیان اولیه خود را با کسی به اشتراک بگذارید، به خصوص آنلاین.

فرض کنید پس از نقض LastPass در سال 2022 به DashLane، NordPass یا مدیر رمز عبور دیگری تغییر مکان داده اید. حتی در این صورت، اگر گذرواژه‌های خود را به خطر انداخته باشید، ممکن است حساب‌های شما همچنان در خطر باشد، به خصوص اگر از آنها مجددا استفاده کنید. به همین دلیل است که می خواهید چرخه استفاده مجدد رمز عبور را بشکنید و در عوض از یک رمز عبور قوی و منحصر به فرد برای هر یک از حساب های آنلاین خود استفاده کنید. اگر برای ایجاد رمز عبور به تنهایی مشکل دارید، یک تولید کننده رمز عبور می تواند به ایجاد رمزهای عبور ایمن برای شما کمک کند، و اکثر مدیران رمز عبور این ویژگی را دارند، اما تولید کننده های رمز عبور رایگان نیز به صورت آنلاین در دسترس هستند.

مجرمان سایبری پشت حمله LastPass در سال 2022، این حمله را با تمام ارزشش تلقی کردند، اما این واقعیت که امروزه همچنان شاهد استفاده از داده های سرقت شده در حملات جدید هستیم، ممکن است به این معنی باشد که این حملات هنوز به طور کامل تکمیل نشده اند. زمان مشخص خواهد کرد، اما شما باید بتوانید با رعایت بهداشت سایبری خوب و عادات آنلاین ایمن بمانید. اگر بدتر شود، سرمایه گذاری در یکی از بهترین خدمات حفاظت از سرقت هویت نیز می تواند مفید باشد، زیرا می تواند به شما کمک کند وجوه دزدیده شده (و هویت خود) را سریعتر پس از یک بحران بازیابی کنید.