مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1401/10/05 - 19:11

LastPass دسترسی هکرها به فایل رمز عبور کاربران را تأیید کرد

LastPass، یکی از محبوب‌ترین اپلیکیشن‌های مدیریت رمز عبور، می‌گوید هکرها چند ماه پیش به فایل حاوی پسورد کاربران دسترسی پیدا کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ مدیران LastPass چند ماه پیش رخنه‌ی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما به‌نظر می‌رسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیه‌ای می‌گوید مجرمان سایبری از اطلاعات فاش‌شده برای به‌دست‌آوردن پسوردهای رمزنگاری‌شده و سایر داده‌های مشتریان استفاده کرده‌اند.

بر اساس گزارش اندروید سنترال، هکرها توانسته‌اند «نسخه‌ی پشتیبان داده‌های کاربران را از محفظه‌ی رمزنگاری‌شده‌ی مخصوص ذخیره‌ی داده‌ها، کپی کنند.» این محفظه شامل داده‌های رمزنگاری‌نشده مثل URL و داده‌های رمزنگاری‌شده نظیر نام کاربری و رمز عبور وب‌سایت‌ها، یادداشت‌ها و داده‌های مرتبط‌به پر کردن خودکار فرم‌ها است.

اپلیکیشن LastPass پیش‌تر گفته بود با وجود دسترسی هکرها به بخش‌هایی از محیط توسعه، هیچ داده‌ای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المان‌هایی به‌خصوص» از داده‌های مشتریان تحت تأثیر حادثه‌ی امنیتی اخیر قرار گرفته است.

هکرها موفق شدند به کد منبع و سایر داده‌های فنی LastPass دسترسی پیدا کنند. آن‌ها با بهره‌گیری از این اطلاعات، وارد حساب یکی از توسعه‌دهندگان LastPass شدند و در نهایت نسخه‌ای از فایل‌های پشتیبان کاربران را به سرقت بردند.

خوشبختانه هکرها نمی‌توانند فایل رمزنگاری‌شده‌ی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حساب‌ها است، باز کنند. LastPass می‌گوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچ‌کس - حتی خود LastPass - به این رمزهای عبور دسترسی ندارد.

LastPass می‌گوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایل‌های حاوی رمز عبور دسترسی دارند.

هکرها در کنار فایل‌های حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شماره‌موبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کرده‌اند. حساب‌های هک‌شده‌ی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.

رخنه‌ی امنیتی LastPass بار دیگر به ما یادآوری می‌کند که حتی بهترین اپلیکیشن‌های مدیریت رمز عبور نیز در برابر حملات سایبری آسیب‌پذیرند.