مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

زینب سلیمانی

انتشار شده در تاریخ 1401/10/05 - 19:11

LastPass دسترسی هکرها به فایل رمز عبور کاربران را تأیید کرد

LastPass، یکی از محبوب‌ترین اپلیکیشن‌های مدیریت رمز عبور، می‌گوید هکرها چند ماه پیش به فایل حاوی پسورد کاربران دسترسی پیدا کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ مدیران LastPass چند ماه پیش رخنه‌ی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما به‌نظر می‌رسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیه‌ای می‌گوید مجرمان سایبری از اطلاعات فاش‌شده برای به‌دست‌آوردن پسوردهای رمزنگاری‌شده و سایر داده‌های مشتریان استفاده کرده‌اند.

بر اساس گزارش اندروید سنترال، هکرها توانسته‌اند «نسخه‌ی پشتیبان داده‌های کاربران را از محفظه‌ی رمزنگاری‌شده‌ی مخصوص ذخیره‌ی داده‌ها، کپی کنند.» این محفظه شامل داده‌های رمزنگاری‌نشده مثل URL و داده‌های رمزنگاری‌شده نظیر نام کاربری و رمز عبور وب‌سایت‌ها، یادداشت‌ها و داده‌های مرتبط‌به پر کردن خودکار فرم‌ها است.

اپلیکیشن LastPass پیش‌تر گفته بود با وجود دسترسی هکرها به بخش‌هایی از محیط توسعه، هیچ داده‌ای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المان‌هایی به‌خصوص» از داده‌های مشتریان تحت تأثیر حادثه‌ی امنیتی اخیر قرار گرفته است.

هکرها موفق شدند به کد منبع و سایر داده‌های فنی LastPass دسترسی پیدا کنند. آن‌ها با بهره‌گیری از این اطلاعات، وارد حساب یکی از توسعه‌دهندگان LastPass شدند و در نهایت نسخه‌ای از فایل‌های پشتیبان کاربران را به سرقت بردند.

خوشبختانه هکرها نمی‌توانند فایل رمزنگاری‌شده‌ی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حساب‌ها است، باز کنند. LastPass می‌گوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچ‌کس - حتی خود LastPass - به این رمزهای عبور دسترسی ندارد.

LastPass می‌گوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایل‌های حاوی رمز عبور دسترسی دارند.

هکرها در کنار فایل‌های حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شماره‌موبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کرده‌اند. حساب‌های هک‌شده‌ی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.

رخنه‌ی امنیتی LastPass بار دیگر به ما یادآوری می‌کند که حتی بهترین اپلیکیشن‌های مدیریت رمز عبور نیز در برابر حملات سایبری آسیب‌پذیرند.