د LastPass پاسورډ مدیر پراختیا کونکي، کوم چې د 33 ملیون څخه زیاتو خلکو او له 100 څخه زیاتو شرکتونو لخوا کارول کیږي، کاروونکو ته د یوې پیښې په اړه خبر ورکړ چې په هغه کې برید کونکي د خدماتو کاروونکو معلوماتو سره د ذخیره کولو بیک اپ کاپيونو ته لاسرسی موندلی. په ډیټا کې معلومات شامل وو لکه د کارونکي نوم، پته، بریښنالیک، تلیفون او IP پتې چې له هغې څخه خدمت ته لاسرسی موندل شوی، په بیله بیا د پټنوم مدیر کې ذخیره شوي غیر کوډ شوي سایټ نومونه او کوډ شوي ننوتل، پاسورډونه، د فورمې ډاټا او یادداشتونه په دې سایټونو کې زیرمه شوي.
سایټونو ته د ننوتلو او پاسورډونو خوندي کولو لپاره ، د AES کوډ کول د 256-bit کیلي سره کارول شوي چې د PBKDF2 فنکشن په کارولو سره رامینځته شوي د ماسټر پاسورډ پراساس چې یوازې کارونکي ته پیژندل شوي ، لږترلږه د 12 حروفونو سره. په LastPass کې د ننوتلو او پاسورډونو کوډ کول او ډیکریپشن یوازې د کارونکي اړخ کې ترسره کیږي، او د ماسټر پاسورډ اټکل په عصري هارډویر کې غیر واقعیت ګڼل کیږي، د ماسټر پاسورډ اندازه او د PBKDF2 تکرارونو پلي شوي شمیر ته په پام سره.
د برید د ترسره کولو لپاره، دوی د وروستي برید په ترڅ کې چې د اګست په میاشت کې د برید کوونکو لخوا ترلاسه شوي معلومات کارولي او د خدماتو د پراختیا کونکو څخه یو حساب سره د جوړجاړي له لارې ترسره شوي. د اګست هیک په پایله کې برید کونکي د پراختیا چاپیریال، غوښتنلیک کوډ، او تخنیکي معلوماتو ته السرسی ترلاسه کړ. وروسته معلومه شوه چې برید کونکو د پراختیایی چاپیریال څخه ډیټا په بل پراختیا کونکي برید کولو لپاره کارولې ، چې په پایله کې یې دوی وکولی شول د کلاوډ ذخیره کولو ته د لاسرسي کیلي او کیليونه ترلاسه کړي ترڅو هلته ذخیره شوي کانټینرونو څخه ډیټا ډیکریټ کړي. جوړ شوي کلاوډ سرورونه د کارګر خدماتو ډیټا بشپړ بیک اپ کوربه توب کوي.
سرچینه: opennet.ru