An lalata manyan kalmomin shiga na mai amfani na LastPass

Kwanan nan da yawa Masu amfani da LastPass sun bayar da rahoton cewa an lalata manyan kalmomin shiga bayan samun sanarwar imel cewa wani ya yi ƙoƙari ya yi amfani da su don shiga asusun su daga wuraren da ba a sani ba.

da sanarwar Imel Sun kuma ambaci cewa an toshe ƙoƙarin haɗin gwiwa saboda An yi su ne daga wuraren da ba a san su ba a duniya.

"Wani kawai ya yi amfani da babban kalmar sirri don ƙoƙarin shiga cikin asusunku daga na'ura ko wurin da ba mu gane ba," faɗakarwar shiga ta yi gargaɗi. "LastPass ya toshe wannan yunƙurin, amma ya kamata ku duba da kyau. Kai ne? "

Ana rarraba rahotan kalmomin sirri na LastPass masu rikitarwa ta shafukan sada zumunta daban-daban da dandamali na kan layi, gami da Twitter.

Yawancin rahotanni da alama sun fito daga masu amfani da tsoffin asusun LastPass, wanda ke nufin cewa sun daɗe ba su yi amfani da sabis ɗin ba kuma ba su canza kalmar sirri ba. Ɗaya daga cikin zato da aka yi a lokacin shi ne cewa jerin manyan kalmomin shiga da aka yi amfani da su na iya fitowa daga kutse a baya.

Wasu masu amfani suna da'awar cewa canza kalmomin shiga bai taimaka musu ba, kuma wani mai amfani ya yi iƙirarin ganin sabon ƙoƙarin shiga daga wurare daban-daban tare da canza kalmar sirri.

LastPass ya binciki rahotannin baya-bayan nan cewa sun toshe yunƙurin shiga kuma sun ƙaddara cewa aikin yana da alaƙa da wasu ayyukan bot na gama gari, wanda ɗan wasan kwaikwayo ko ɗan wasan kwaikwayo ya yi ƙoƙarin shiga asusun mai amfani (a wannan yanayin, LastPass) ta amfani da adiresoshin imel da kalmomin shiga da aka samu. daga cin zarafi na ɓangare na uku masu alaƙa da sauran ayyukan da ba su da alaƙa”.

“Yana da mahimmanci a lura cewa ba mu da wata alama cewa an sami nasarar shiga asusun ko kuma cewa ƙungiyar da ba ta da izini ta lalata sabis ɗin LastPass. Muna sa ido akai-akai akan irin wannan nau'in kuma za mu ci gaba da daukar matakan da aka tsara don tabbatar da cewa LastPass, masu amfani da bayanan su da bayanan su sun kasance cikin kariya da tsaro, ”in ji Bacso-Albaum.

Duk da haka, da Masu amfani da aka yi hira da su waɗanda suka karɓi waɗannan gargaɗin sun ce kalmomin sirrin su na musamman ga LastPass kuma ba a amfani da su a wani wuri dabam. Abin da ya sa wani mai amfani da Intanet ya yi mamakin "To ta yaya suka sami waɗannan kalmomin sirri na LastPass na musamman ba tare da keta LastPass ba?" »

Duk da yake LastPass bai ba da cikakken bayani kan yadda ƴan wasan ƙeta da ke bayan waɗannan yunƙurin satar bayanan suka ci gaba ba, masu binciken tsaro Bob Diachenko ya ce kwanan nan ya sami dubunnan bayanai.

Wasu daga cikin abokan cinikin LastPass waɗanda suka sami irin wannan faɗakarwar haɗin yanar gizo sun nuna cewa imel ɗin ba sa cikin jerin haɗin haɗin da RedLine Stealer ya tattara wanda Diachenko ya samo.

Bugu da kari, shi da kansa ya yi nuni da cewa ba wannan ne tushen harin ba:

"Ok, Na karɓi 'yan buƙatun don duba imel a cikin rajistan ayyukan sata na RedLine, kuma babu. Ba shi da kowa a rubuce. Don haka a fili wannan ba shine tushen harin ba (abin takaici, saboda hakan zai sa a sami saukin fahimta)”.

Wannan yana nufin cewa, aƙalla a cikin yanayin wasu rahotannin, ƙeta ƴan wasan kwaikwayo a bayan yunkurin saye. Sun yi amfani da wasu hanyoyi don satar manyan kalmomin shiga daga maƙasudin su.

Wasu kwastomomi sun kuma bayar da rahoton cewa sun canza kalmar sirrin su tunda suka samu gargadin shiga, kawai don karɓar wani faɗakarwa bayan an canza kalmar sirri.

“Wani ya yi ƙoƙarin shigar da babbar kalmar sirri ta LastPass jiya, sannan wani ya sake gwada sa’o’i kaɗan bayan na canza shi. Menene jahannama ke faruwa? "

Don yin muni, abokan cinikin da suka yi ƙoƙarin kashewa da goge asusunsu na LastPass bayan sun sami waɗannan gargaɗin kuma sun ba da rahoton samun kuskuren "Wani abu ya ɓace" bayan danna maɓallin "Delete".

Duk da yake LastPass ba a compromised, LastPass masu amfani ana karfafa su taimaka Multi-factor Tantance kalmar sirri don kare su asusun.

A kan rukunin yanar gizon sa, LastPass yayi bayani:

“Multi-factor Authentication (MFA), tare da sanarwar taɓawa ɗaya (OneTap) akan wayar hannu, lambobin da aka aiko ta SMS ko tabbatar da sawun yatsa, suna ba da tsaro na biyu don tabbatar da ainihin mai amfani kafin ba su damar shiga. Tare da MFA, masu gudanarwa za su iya kafa manufofin tabbatarwa waɗanda ke bin ƙa'idodin tsaro ba tare da keta lokacin ma'aikaci ko aiki ba. LastPass MFA ya wuce ingantaccen tabbaci na abubuwa biyu na gargajiya don tabbatar da cewa masu amfani da dama suna samun damar bayanan da suka dace a daidai lokacin.


Kasance na farko don yin sharhi

Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.