امنیت

فناوری اطلاعات

September 10, 2636
17:20 جمعه، 19th ژوئنماه 2015
کد خبر: 71193

هک شدن وب‌سایت محافظت از رمزهای عبور

هیچکس از شر هکرها در امان نیست،‌حتی وب‌سایت‌هایی که برای محافظت از رمز‌های عبور کاربران فراموشکار طراحی و ساخته شده‌اند، وب‌سایتی مانند LastPass که به تازگی قربانی حمله‌ای سایبری شده‌است.
 
وب‌سايت LastPass به كاربران امكان مي‌دهد تمامي رمزهاي عبور خود را در يكجا ذخيره سازند و تنها با به‌خاطر سپردن يك رمز اصلي، يا مستر پسورد به تمامي آن رمزهاي ديگر دسترسي يابند. اما اين‌ كار چندان قابل اطمينان به نظر نمي‌آيد، به ويژه به اين خاطر كه شركت LastPass روز دوشنبه اعلام كرد هكرها به رايانه‌هاي اين شركت نفوذ كرده و به آدرس ايميل،‌رمزهاي عبور و نسخه رمزنگاري شده رمزهاي اصلي كاربران دسترسي پيدا كرده‌اند.
 
از اين رو به نظر نمي‌آيد نگه داشتن تمامي رمزهاي عبور در يك نقطه برروي اينترنت ايده چندان جالبي باشد. شركت LastPass اعلام كرد روز جمعه به اين نشت اطلاعاتي پي برده‌است و در مراحل اوليه تحقيقات درباره نحوه نفوذ هكرها به سر مي‌برد اما درصورتي كه اين شركت درست گفته باشد،‌هكرها نتوانسته‌اند به نسخه نوشتاري تمامي رمزهاي عبور اصلي كاربران دست يابند و تنها نسخه رمزنگاري شده آنها را ربوده‌اند.
 
اما درصورتي كه اين رمز اصلي نيز ساده و قابل حدس باشد هكرها قادر خواهند‌بود آن را به سرعت شكسته و كشف كنند. همچنين هكرها مي‌توانند به راحتي از قدرت محاسباتي سرورها براي رمزگشايي ديگر رمز‌هاي اصلي استفاده كنند. 
 
متخصصان امنيت سايبري با وجود اينكه مدت‌هاست وب‌سايت‌هايي مانند LastPass را به عنوان راه‌حلي مناسب براي حفظ و نگهداري از چندين رمز عبور معرفي مي‌كنند،‌اكنون نسبت به خبر هك شدن اين وب‌سايت واكنش شديدي نشان داده‌اند زيرا اين حمله موفق سايبري نشان از وجود نقص امنيتي در يكي از قابل‌اعتماد‌ترين راه‌حل‌ها براي حفظ امنيت كاربران خبر مي‌دهد. اين شركت در بيانيه‌اي از كاربران خود درخواست كرده تا به سرعت رمزهاي عبور اصلي خود را تغيير دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.