Populyar şifrə meneceri Dashlane, hakerlərin şirkətin ikifaktorlu təsdiqləmə (2FA) sistemini sındıraraq bəzi müştərilərin hesablarına daxil olduğunu və onların şifrə anbarlarını yüklədiyini təsdiqləyib.
Hücum necə baş verib?
Şirkətin verdiyi açıqlamaya görə, hakerlər 2FA sistemini “kobud güc” (brute-force) metodu ilə sındırmağa nail olublar. Bu, hakerlərin sınaq-yanılma yolu ilə təsdiqləmə kodlarını təxmin etməsinə imkan verib. Nəticədə, bir neçə istifadəçinin hesabına giriş əldə edilib və onların şifrələri, giriş məlumatları saxlanılan anbarlar yüklənib.
Qeyd edək ki, Dashlane bu anbarların şifrələnmiş olduğunu, lakin hakerlərin onları yerli olaraq açmağa cəhd edə biləcəyini bildirib. Əgər istifadəçilər güclü master şifrə istifadə ediblərsə, onların məlumatları təhlükəsiz qala bilər.
Nə etməli?
Dashlane təsirə məruz qalan istifadəçilərə master şifrələrini dəyişməyi tövsiyə edir. Həmçinin, şirkət bütün istifadəçilərə 2FA-nı aktiv saxlamağı və unikal, güclü şifrələr seçməyi məsləhət görür.
Bu hadisə, şifrə menecerlərinin tam təhlükəsiz olmadığını bir daha xatırladır. Xülasə, hətta ən qabaqcıl təhlükəsizlik sistemləri belə haker hücumlarına qarşı zəif ola bilər. Buna görə də, istifadəçilər məlumatlarını qorumaq üçün əlavə tədbirlər görməlidirlər.
