Hindistan siber ajansı CERT-In Salı günü, Hintli kullanıcıları LastPass kasasıyla ilişkili çevrimiçi hesaplara yönelik kimlik avı, kimlik bilgileri doldurma veya diğer kaba kuvvet saldırılarına karşı uyardı.
Uyarı, şifreli parola yöneticisi LastPass’ın geçen hafta bilgisayar korsanlarının yakın tarihli bir veri ihlalinde “müşteri kasası verilerinin bir yedeğini kopyalayabildiklerini” kabul etmesiyle geldi.
LastPass, çevrimiçi olarak şifrelenmiş parolaları depolayan ücretsiz bir parola yöneticisidir.
CERT-In, “Veriler şifrelenmiştir ve tehdit aktörü muhtemelen ana parolayı tahmin etmek için kaba kuvvet girişiminde bulunabilir veya LastPass “kasanızla” ilişkili çevrimiçi hesaplara karşı kimlik avı, kimlik bilgileri doldurma veya diğer kaba kuvvet saldırıları gerçekleştirebilir. tavsiyesinde.
Tehdit aktörlerinin, hedef kullanıcılara ulaşmak için programın geliştirici ortamından kaynak koduna ve teknik bilgilere erişim sağladığı bildirildi.
Tehdit aktörlerinin, temel müşteri hesabı bilgilerini ve kullanıcıların Parola yöneticisi hizmetine eriştiği ilgili meta verileri içeren yedekten kopyalanan bilgileri kullandığı bildirildi.
CERT-In, “Başarılı bir uygulama için tehdit aktörü, ana parolayı tahmin etmek için olası bir kaba kuvvet girişimiyle kullanıcıları hedef alabilir veya Parola yöneticisi yardımcı programıyla ilişkili çevrimiçi hesaplara kimlik avı, kimlik bilgisi doldurma ve kaba kuvvet saldırıları gerçekleştirebilir” dedi. Bilişim Bakanlığı’na giriyor.
“Kullanıcı düzeyindeki hesaplarda her 60-90 günde bir parolanızı değiştirin. Bu, sosyal mühendislik, kaba kuvvet ve kimlik bilgisi doldurma saldırılarını kullanan tehdit aktörlerinin, sistemlerinize veya verilerinize erişmek için eski şifrelerinizi kullanamamasını sağlar.”
Siber ajans ayrıca WordPress’te bir saldırganın hedeflenen sistemde rasgele kod yürütmesine izin verebilecek bir güvenlik açığı bildirdi.
Bu güvenlik açığı, dosya yükleme sırasında dosyanın yanlış doğrulanması nedeniyle WordPress için YITH WooCommerce Gift Cards Premium eklentisinde bulunmaktadır.
“Bir saldırgan, kötü amaçlı bir dosya yükleyerek bu güvenlik açığından yararlanabilir. CERT-In, bu güvenlik açığından başarıyla yararlanılması, bir saldırganın hedef sistemde rasgele kod yürütmesine izin verebilir” dedi.
Tüm Son Teknoloji Haberlerini buradan okuyun
(Bu hikaye News18 personeli tarafından düzenlenmemiştir ve sendikasyon haber ajansı beslemesinden yayınlanmıştır)