תוכנה לניהול סיסמאות נפרצה, אלפי סיסמאות מוצפנות נגנבו

תוכנה לניהול סיסמאות נפרצה, אלפי סיסמאות מוצפנות נגנבו

This post is also available in: enEnglish (אנגלית)

ב-25 באוגוסט 2022, חברת LastPass פרסמה הודעה רשמית אשר עדכנה את לקוחותיה שגורמי צד שלישי השיגו גישה לא מורשת אל תוך חלקים מסביבת הפיתוח שלהם, קוד המקור, ומידע טכני של החברה באמצעות משתמש פיתוח פרוץ.

ב-22 בדצמבר 2022, חברת LastPass חשפה כי שחקן רשת השיג גיבויים של נתוני לקוחות והצליח לגשת לכספת הנתונים של הלקוח (מאגר הסיסמאות), על ידי שימוש במידע שנרכש קודם לכן במתקפות קודמות. הנתונים הכילו את שמות הלקוחות, כתובות הבילינג, מספרי הטלפון, כתובת האימייל, כתובות ה-IP וחלקים ממספרי כרטיסי אשראי. המידע בכספת הנתונים כלל את ה-URL ושמות האתרים הלא מוצפנים של היוזר, שמות המשתמשים המוצפנים, סיסמאות, ומידע נוסף מכל האתרים המשומשים. החברה דיווחה כי הכישלון האבטחתי הזה לא חשף מידע לא מוצפן של כרטיסי האשראי של הלקוחות, מכיוון שמידע זה לא נאגר בענן.

על פי thehackernews.com, יש לציין כי סיכויי ההצלחה בפריצת הסיסמאות המוצפנות נתון בחוזק של כל סיסמה. ככל שיש יותר אותיות ותווים בתוך הסיסמה וככל שהיא קלה יותר לניחוש, ייקח פחות ניסיונות פריצה על מנת לקבל את הנתונים הנכונים.

"אם אתם משתמשים באותה הסיסמה למספר ממשקים וסיסמה זו הגיע לידי פורץ, יתכן והוא ינצל את הסיסמה באתרים נוספים בעזרת המידע שהשיג ממתקפות עבר. כך הפורץ ינסה לגשת ליוזרים אחרים שלכם ברחבי האינטרנט" הזהירו LastPass. פריצה מוצלחת של הסיסמה עלולה לכוון את הפורצים לאתרים נוספים שהיוזר משתמש בהם ומנצל את אותה הסיסמה בהם, כך הם יוכלו להוציא לפועל מתקפות הונאה ופישינג נוספות.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay

image provided by pixabay