Tá LastPass hackáilte don dara huair i dtrí mhí. Tá sé in úsáid ag níos mó ná 30 milliún duine ar fud an domhain. D'admhaigh bainisteoir pasfhocal LastPass gur ghoid hackers cóipeanna criptithe de phasfhocail úsáideora agus de shonraí íogaire eile, lena n-áirítear seoltaí billeála úsáideoirí, uimhreacha gutháin agus seoltaí IP. Ar dtús, rinneadh an córas a hackáil ar ais i mí Lúnasa, ag deireadh mhí na Samhna - ag tús mhí na Nollag, bhí an chuma ar fhaisnéis faoi na sonraí a goideadh, agus anois tá na sonraí foilsithe ag blag na cuideachta.
Tá an bainisteoir pasfhocal LastPass hacked, rud a d'éirigh go han-mhaith leis na hackers féin, d'éirigh leo sonraí an úsáideora a fháil, ach níl a fhios fós cad go díreach. Is dócha go bhfuil rochtain acu anois ar na pasfhocail a stórálann úsáideoirí na seirbhíse ina bpróifílí.
Dheimhnigh ionadaithe na seirbhíse féin an fhaisnéis faoin hack LastPass agus comhréiteach sonraí úsáideoirí freisin. Mar sin féin, folaíonn siad go cúramach méid an sceite agus nádúr na faisnéise a chríochnaigh i lámha na n-ionsaitheoirí, agus mar sin faoi láthair tá gach úsáideoir LastPass gan eisceacht, a bhfuil na milliúin daoine ar fud an domhain, i mbaol. De réir thairseach EarthWeb, ó Dheireadh Fómhair 2022, bhí 33 milliún duine i mbonn úsáideoirí LastPass.
Faoin am a scaoileadh an t-ábhar, níor dheimhnigh ionadaithe LastPass, ach níor shéan siad sceitheadh pasfhocail na n-úsáideoirí atá suite ina stóráil phearsanta ar líne. Mar sin féin, tá an baol ann go mbeidh díreach mar thoradh ar ionsaí hacker. Ina theannta sin, ag cur san áireamh gur cheadaigh LastPass pasfhocail a sceitheadh níos mó ná uair amháin le 14 bliana a bheith ann, tá an riosca ard sa chás seo.
Cad a dhéanfaidh mé?
Is é an chéad rud a chaithfidh úsáideoirí a dhéanamh ná a fheiceáil cé na pasfhocail atá stóráilte sa scamall agus iad a athrú chomh tapa agus is féidir sula bhfaigheann ionsaitheoirí iad go sonrach. Sábhálann go leor daoine, mar shampla, pasfhocail ó bhanc Idirlín nó r-phost corparáideach i mbainisteoirí den sórt sin.
Is é an dara céim ná bainisteoir phasfhocal cúltaca a fháil, mura bhfuil sé in áit LastPass, as measc na ndaoine a oibríonn as líne. Stórálann cláir den sórt sin bunachar sonraí pasfhocail go díreach ar ghléas an úsáideora (go minic i bhfoirm criptithe), rud a laghdaíonn go mór an baol go scaoilfear a bhfuil ann.
Ligeann bainisteoirí pasfhocal d’úsáideoirí a n-ainmneacha úsáideora agus a bpasfhocail a stóráil ar shuímh éagsúla in aon áit amháin - rochtain air le máistirfhocal faire cruthaithe ag an úsáideoir. Ní stórálann ná ní dhiúscraíonn an pasfhocal an máistirfhocal faire. Ní féidir sonraí criptithe eile a aisghabháil ach trí úsáid a bhaint as "eochair criptithe uathúil a fhaightear ó mháistirfhocal faire an úsáideora". Mar sin féin, thug an chuideachta rabhadh do chustaiméirí go bhféadfadh siad a bheith ina n-íospartaigh ar innealtóireacht shóisialta, fioscaireacht agus modhanna eile chun faisnéis a fháil. Ina theannta sin, is féidir le hackers ionsaí fórsa brute a úsáid chun an máistirfhocal faire a fháil agus sonraí eile atá suite sa stóráil criptithe a dhíchriptiú. Mar sin féin, éilíonn LastPass go dtógfaidh sé "na milliúin bliain" d'ionsaitheoirí pasfhocal a thomhas ag baint úsáide as teicnící hacking atá ar fáil go poiblí.
Dúirt an chuideachta go bhfuil Mandiant, cuideachta a sholáthraíonn cibearshlándáil, ag fiosrú an eachtra, agus go bhfuil LastPass féin ag atógáil go hiomlán an timpeallacht oibre ar fad - léiríonn sé seo go hindíreach go bhfuair na hackers píosaí suntasacha cód agus sonraí eile.
Dúirt LastPass freisin go bhfuil an t-imscrúdú ar siúl, agus chuir an chuideachta forfheidhmiú an dlí agus rialtóirí ábhartha ar an eolas faoin eachtra. Molann sí í féin d’úsáideoirí gan an máistirfhocal faire a bheith níos giorra ná 12 charachtar, socruithe chaighdeán giniúna eochrach Feidhm Díorthaithe Pasfhocal-Bhunaithe (PBKDF2) a athrú agus, ar ndóigh, gan an máistirfhocal faire a úsáid ar shuímh eile. Tugtar moltaí reatha níos mionsonraithe sa bhlag seirbhíse.
Is féidir leat cabhrú leis an Úcráin troid i gcoinne ionróirí na Rúise. Is é an bealach is fearr chun é seo a dhéanamh ná cistí a bhronnadh ar Fhórsaí Armtha na hÚcráine tríd Saol a shábháil nó tríd an leathanach oifigiúil NBU.