Dashlane parollar menejeri dam olish kunlari sodir etilgan kiberhujum natijasida bir necha oʻnlab mijozlarning shifrlangan maʻlumotlar ombori (vault) xakerlar qoʻliga oʻtganini maʻlum qildi. Kompaniya rasmiy saytida eʻlon qilingan xabarga koʻra, hujumchilar ikki bosqichli autentifikatsiya (2FA) tizimini chetlab oʻtib, taxminan 20 ga yaqin foydalanuvchi hisobiga kirishga muvaffaq boʻlishgan. Bu haqda Techcrunch.com xabar beradi.
Xakerlar maxsus avtomatlashtirilgan dasturlar yordamida parollarni tanlash (brute-force) usulidan foydalanib, qisqa muddatli xavfsizlik kodlarini taxmin qilishgan. Natijada, ular tanlangan mijozlarning shifrlangan parollari va boshqa maxfiy maʻlumotlari saqlanadigan nusxalarni yuklab olishgan. Dashlane oʻz tizimlarining toʻliq buzib kirilgani haqida dalillar yoʻqligini, biroq 2FA himoyasi qanday qilib aniq yengib oʻtilganini hali ochiqlamadi.
Kompaniya vakillarining soʻzlariga koʻra, oʻgʻirlangan omborlar foydalanuvchining asosiy paroli (master password)siz oʻqib boʻlmaydigan holatda. Dashlane ushbu parollarni ochiq matn koʻrinishida saqlamaydi, biroq oddiy va oson taxmin qilinadigan asosiy parollarga ega foydalanuvchilar yuqori xavf ostida qolmoqda. Hozirda jabrlangan 20 nafar mijoz hodisa haqida ogohlantirilgan.
Ushbu voqea 2022-yilda LastPass bilan sodir boʻlgan yirik maʻlumotlar sizib chiqishini yodga solmoqda. Oʻshanda ham xakerlar shifrlangan omborlarni qoʻlga kiritgan va zaif parolli hisoblarni buzib kirib, foydalanuvchilarning kriptovalyuta mablagʻlarini oʻgʻirlashgan edi. Dashlane kelgusida bunday holatlarning oldini olish uchun xavfsizlik choralarini kuchaytirganini taʻkidlamoqda.
“Zamin”ni Telegramʻda oʻqing!
