میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار عمومی

برنامه مدیریت رمز ورود «LastPass» هک شد؛ کاربران چه اقداماتی انجام دهند؟

نگارش:‌پرستو کوراوند
18 خرداد 1402 - 18:07
در اخبار عمومی
زمان مطالعه: 2 دقیقه
0
هک برنامه مدیریت پسورد LastPass

سرویس مدیریت پسورد لست پس (LastPass) اعلام کرد مورد حمله اکسپلویت قرار گرفته و هکر توانسته به رمزعبور کاربران دسترسی پیدا کند. این سرویس به کاربرانی که پسورد اصلی یا مستر ضعیفی انتخاب کرده‌ بودند توصیه کرد پسوردهایی که در صندوق‌های این سرویس ذخیره کرده بودند را تغییر دهند.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، بیانیه منتشر شده توسط «لست پس (LastPass)»، از سرویس‌های شناخته شده مدیریت رمز عبور، در ۲۳ دسامبر (۲ دی) نشان می‌دهد، وب‌سایت این شرکت هک شده و مهاجم رمز عبور کاربران را به دست آورده است. این بدان معنی است که مهاجم ممکن است بتواند برخی از رمزهای عبور وب سایت کاربران LastPass را از طریق حمله جستجوی فراگیر (Brute Force Attack) به دست آورد.

معرفی بهترین برنامه‌های مدیریت پسورد برای نگهداری امن رمزارزها

LastPass اولین بار در آگوست ۲۰۲۲ (۱۰ مرداد) این موضوع را فاش کرد، اما در آن زمان، به نظر می‌رسید هکر فقط کد منبع و اطلاعات فنی را به دست آورده است و نه اطلاعات مشتری. با این حال، این شرکت پس از انجام بررسی‌های بیشتر متوجه شده مهاجم از این اطلاعات فنی برای حمله به دستگاه یکی از کارمندان شرکت استفاده کرده و توانسته کلیدهای دسترسی به اطلاعات مشتری ذخیره شده در یک سیستم ذخیره‌سازی ابری را به دست آورد.

در نتیجه، اطلاعات رمزگذاری‌نشده مشتری از جمله «نام شرکت‌ها، نام‌ مصرف‌کنندگان نهایی، آدرس‌های صورت‌حساب، آدرس‌های ایمیل، شماره تلفن‌ها و آدرس‌های IP که مشتریان از آن‌ها به سرویس LastPass دسترسی داشتند، برای مهاجم فاش شده است.

علاوه بر این، صندوق‌های رمزنگاری شده (Encrypted Vaults) برخی از مشتریان به سرقت رفت. این صندوق‌ها حاوی رمزهای عبور وب سایت‌ها هستند که هر کاربر به کمک سرویس LastPass ذخیره می‌کند. خوشبختانه، صندوق‌ها با یک پسورد اصلی یا مستر (Master Password) رمزگذاری شده‌اند، که مانع از خواندن آن‌ها توسط مهاجم می‌شود.

بیانیه لست پس تاکید می‌کند که این سرویس از رمزگذاری پیشرفته استفاده می‌کند تا خواندن فایل‌های صندوق‌های رمزنگاری شده بدون دانستن Master Password را برای هکرها بسیار دشوار کند:

این فیلدهای رمزگذاری شده با رمزگذاری AES دویست و پنجاه و شش بیتی ایمن می‌شوند و تنها با یک کلید رمزگذاری منحصربه‌فرد که از Master Password هر کاربر با استفاده از معماری دانش صفر استخراج می‌شود، رمزگشایی می‌شوند. یادآور می‌شویم لست پس هیچ اطلاعی از Master Password کاربران ندارد و آن را ذخیره یا نگهداری نمی‌کند.

با این حال، LastPass اذعان می‌کند اگر مشتری از یک Master Password ضعیف استفاده کرده باشد، مهاجم ممکن است بتواند از حمله جستجوی فراگیر (Brute Force Attack) برای حدس زدن این رمز عبور استفاده کند و در نهایت صندوق را رمزگشایی کند و همه رمزهای عبور وب‌سایت مشتریان را به دست آورد. LastPass توضیح می‌دهد:

اگر master password شما مطابق استانداردهای شرکت ساخته نشده باشد، تعداد تلاش‌های لازم برای حدس زدن آن را به میزان قابل توجهی کاهش می‌دهد. در این مورد، به عنوان یک اقدام امنیتی اضافی، باید با تغییر رمز عبور وب سایت‌هایی که ذخیره کرده‌اید، خطر را به حداقل برسانید.

آیا وب ۳ هک‌ شدن برنامه‌های مدیریت پسورد را غیرممکن می‌کند؟

اکسپلویت LastPass ادعایی را تداعی می‌کند که توسعه‌دهندگان وب ۳ مدت‌هاست مطرح کرده‌اند؛ این که سیستم لاگین سنتی با نام کاربری و رمز عبور باید منسوخ شود و به جای آن از روش‌هایی مانند ورود با استفاده از کیف پول‌های بلاکچینی استفاده شود.

به عقیده این افراد، لاگین به وب‌سایت‌ها با روش سنتی از اساس ناامن است؛ زیرا به هش رمزهای عبور برای نگهداری در سرورهای ابری نیاز دارد. اگر این هش‌ها دزدیده شوند، می‌توان آن‌ها را کرک کرد. علاوه بر این، اگر یک کاربر از یک رمز عبور برای چندین وب سایت استفاده کند، لو رفتن رمز عبور او باعث به خطر افتادن اطلاعات وی در تمام وب‌سایت‌ها می‌شود. از طرف دیگر، اکثر کاربران نمی‌توانند چندین رمز عبور را برای وب سایت‌های مختلف به خاطر بسپارند.

برای حل این مشکل، سرویس‌های مدیریت رمز عبور مانند LastPass اختراع شده‌اند. اما این سرویس‌ها نیز به خدمات ابری برای ذخیره صندوق‌ رمزعبورهای رمزگذاری‌شده متکی هستند. اگر مهاجمی موفق به دریافت صندوق رمز عبور از سرویس مدیریت رمز عبور شود، ممکن است بتواند به صندوق نفوذ کرده و همه رمز عبورهای کاربر را به دست آورد.

برنامه‌های وب ۳ مشکل را به روش دیگری حل می‌کنند. آن‌ها از کیف پول‌های افزونه مرورگر مانند متامسک یا تراست ولت برای ورود به سیستم با استفاده از امضای رمزنگاری استفاده می‌کنند و نیاز به ذخیره رمز عبور در فضای ابری را از بین می‌برند.

اما تاکنون این روش فقط برای برنامه‌های غیرمتمرکز استاندارد شده است. برنامه‌های سنتی که به سرور مرکزی نیاز دارند، در حال حاضر استاندارد مورد توافقی برای نحوه استفاده از کیف پول‌ ارز دیجیتال برای ورود به سیستم ندارند.

با این حال، پروپوزال بهبود اتریوم (EIP) شماره ۴۳۶۱ (EIP-4361) که اخیرا منتشر شده است قصد دارد این وضعیت را اصلاح کند. این پروپوزال در تلاش است یک استاندارد جهانی برای ورود به وب ارائه کند که هم برای برنامه‌های متمرکز و هم برای برنامه‌های غیرمتمرکز کار می‌کند.

اگر این استاندارد توسط صنعت وب ۳ پذیرفته و اجرا شود، می‌توان امیدوار بود وب جهانی برای همیشه از ورود با پسورد خلاص شود و خطر نقص برنامه‌های مدیریت رمز عبور، مانند آنچه در LastPass رخ داده است، از بین برود.

  • کاربران این نرم‌افزار برای امنیت اطلاعات خود چه اقداماتی انجام دهند؟

این سرویس به کاربرانی که پسورد اصلی یا مستر (Master Password) ضعیفی انتخاب کرده‌ بودند توصیه کرد پسوردهایی که در صندوق‌های این سرویس ذخیره کرده بودند را تغییر دهند. حتی اگر Master Password قوی انتخاب شده باشد، تغییر دادن آن به همه کاربران توصیه می‌شود.

تگ: امنیتتکنولوژی بلاک چیننسل سوم وبهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
28
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
آلکانز بیت کوین
کریپتو پدیا

متا پروتکل آلکانز (Alkanes) چیست؟ راهی تازه برای ساخت توکن و قراردادهای هوشمند روی بیت کوین

13 تیر 1404 - 16:00
48
کاتانا
مقالات عمومی

توکن کاتانا (KAT) در پالیگان: فرصتی برای رشد یا مقدمه یک بحران؟

12 تیر 1404 - 22:00
74
اتحادیه اروپا قانون‌گذاری رمزارزها ممنوعیت تراکنش‌های ناشناس
تحلیل فاندامنتال

برنامه دو مرحله‌ای بانک مرکزی اروپا (ECB)؛ نوسازی نظام مالی با کمک بلاکچین

12 تیر 1404 - 21:00
35
Vitalik Buterin
اخبار اتریوم

هشدار ویتالیک بوترین: صنعت کریپتو به بازنگری اساسی نیاز دارد

11 تیر 1404 - 22:00
93
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
28
لجر استکس
کیف پول

بررسی کیف پول لجر استکس (Ledger Stax): ترکیبی از امنیت، زیبایی و راحتی در یک دستگاه

14 تیر 1404 - 20:00
80
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند
مقالات عمومی

طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند

14 تیر 1404 - 12:00
132
متامسک
کیف پول

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
83
استیکینگ کریپتو
مقالات عمومی

استیکینگ قانونی ارزهای دیجیتال در سال ۲۰۲۵؛ دستورالعمل جدید SEC چه فعالیت‌هایی را مجاز و غیرمجاز می‌داند؟

13 تیر 1404 - 20:00
64

پیشنهاد سردبیر

متامسک

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
83

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.