Дашлане пароллар менежери дам олиш кунлари содир этилган киберҳужум натижасида бир неча ўнлаб мижозларнинг шифрланган маълумотлар омбори (ваулт) хакерлар қўлига ўтганини маълум қилди. Компания расмий сайтида эълон қилинган хабарга кўра, ҳужумчилар икки босқичли аутентификация (2ФА) тизимини четлаб ўтиб, тахминан 20 га яқин фойдаланувчи ҳисобига киришга муваффақ бўлишган. Бу ҳақда Techcrunch.com хабар беради.
Хакерлар махсус автоматлаштирилган дастурлар ёрдамида паролларни танлаш (бруте-форсе) усулидан фойдаланиб, қисқа муддатли хавфсизлик кодларини тахмин қилишган. Натижада, улар танланган мижозларнинг шифрланган пароллари ва бошқа махфий маълумотлари сақланадиган нусхаларни юклаб олишган. Дашлане ўз тизимларининг тўлиқ бузиб кирилгани ҳақида далиллар йўқлигини, бироқ 2ФА ҳимояси қандай қилиб аниқ енгиб ўтилганини ҳали очиқламади.
Компания вакилларининг сўзларига кўра, ўғирланган омборлар фойдаланувчининг асосий пароли (мастер пассворд)сиз ўқиб бўлмайдиган ҳолатда. Дашлане ушбу паролларни очиқ матн кўринишида сақламайди, бироқ оддий ва осон тахмин қилинадиган асосий паролларга эга фойдаланувчилар юқори хавф остида қолмоқда. Ҳозирда жабрланган 20 нафар мижоз ҳодиса ҳақида огоҳлантирилган.
Ушбу воқеа 2022-йилда ЛастПасс билан содир бўлган йирик маълумотлар сизиб чиқишини ёдга солмоқда. Ўшанда ҳам хакерлар шифрланган омборларни қўлга киритган ва заиф паролли ҳисобларни бузиб кириб, фойдаланувчиларнинг криптовалюта маблағларини ўғирлашган эди. Дашлане келгусида бундай ҳолатларнинг олдини олиш учун хавфсизлик чораларини кучайтирганини таъкидламоқда.
“Zamin”ни Telegram'да ўқинг!
