LastPass oğurluğu: milyonlarla ölçülən ziyan

Bildiyiniz kimi, hər sayt üçün fərqli, mürəkkəb şifrələr seçmək, xüsusilə maliyyə əməliyyatlarınızda çox vacibdir. Çoxlu şifrəni yadda saxlamaq çətin olduğundan, insanlar LastPass kimi şifrə saxlayan proqramlardan istifadə edirlər. Ancaq 2022-ci ildə böyük bir hücuma məruz qalan LastPass istifadəçilərini ciddi narahat etdi.

Təfərrüatlara nəzər salaq: 2022-ci ildeki LastPass hücumundan sonra, hakerlər ələ keçirdikləri məlumatlardan istifadə edərək ümumilikdə 5,36 milyon dollar dəyərində kriptovalyuta oğurlayıblar. Bloçeyn mütəxəssisi ZachXBT, bu son oğurluğun 40 fərqli kripto cüzdanını hədəf aldığını açıqlayıb. ZachXBT-nin sözlərinə görə, hücumçular oğurlanmış vəsaitləri müxtəlif sürətli mübadilələr vasitəsilə Ethereumdan Bitcoine köçürüblər. O, həmçinin hücumun miqyasına diqqət çəkərək LastPass istifadəçilərini xəbərdar edib: "Əgər kripto açarlarınızı və ya toxum ifadələrinizi LastPass-da saxlamısınızsa, kripto aktivlərinizi dərhal köçürün."

Hücum zamanı hakerlər müştəri açarlarını, API nişanlarını, çox faktorlu autentifikasiya (MFA) məlumatlarını və şifrələrin şifrələnmiş arxivlərini ələ keçiriblər. Şifrə arxivləri şifrələnmiş olsa da, zəif, sızmış və ya təkrar istifadə olunan əsas şifrələr hücumçuların arxivlərə girməsini asanlaşdırıb. Son məlumata görə, 2022-ci ildə 35 milyon dollar, 2023-cü ildə 4,4 milyon dollar və 2024-cü ildə 6,2 milyon dollar dəyərində kriptovalyuta oğurlanıb. Bu oğurluqlar bir daha hər hesab üçün güclü və unikal şifrələrin vacibliyini göstərir. Mütəxəssislər güclü şifrələrdən, biometrik təsdiqləməli autentifikasiya tətbiqlərindən istifadə etməyi və köhnə şifrələri təkrar istifadə etməməyi tövsiyə edirlər.

Siz şifrələrinizi necə qoruyursunuz?