همانطور که برخی از شما ممکن است بدانید، LastPass بسیار بزرگ بود نقض امنیتی که بسیار نگران کننده است اما خارج از مسائل مربوط به رمز عبور، سئوکاران باید در مورد این مشکل امنیتی چه چیزی را در نظر بگیرند؟ جان مولر از گوگل خاطرنشان کرد که نشانیهای اینترنتی وبسایت در نقض رمزگذاری نشده بودند و بنابراین میتوانند توسط رباتها منتشر و به آن دسترسی داشته باشند.
جان نوشت توییتر، “گذرواژه ها رمزگذاری شده اند، اما URL ها رمزگذاری شده نیستند. اگر از آن برای هر سایت مرحله بندی یا محیط داخلی استفاده می کنید که نمی خواهید URL ها عمومی باشند (تنظیمات ایمن کمتر، URL ها اطلاعات درز می کنند)، خوب است. که به آن هم رسیدگی کنم.”
بنابراین URLهای وب سایت سرورهای آزمایشی شما ممکن است منتشر شود و موتورهای جستجو آنها را انتخاب کنند. بنابراین میخواهید مطمئن شوید که آنها را از گوگل یا موتورهای جستجوی دیگر که آنها را میخزند و احتمالاً رتبهبندی میکنند، قفل کنید.
گذرواژه ها رمزگذاری شده اند، اما URL ها رمزگذاری نشده اند. اگر از آن برای هر سایت استیجینگ یا محیط داخلی که نمیخواستید URLها عمومی باشند (تنظیمات با امنیت کمتر، نشانیهای اینترنتی اطلاعات درز میکنند) استفاده کردهاید، خوب است که به آن نیز رسیدگی کنید.
– جان مولر بیشتر اینجا نیست 🐀 (@JohnMu) 23 دسامبر 2022
بحث انجمن در توییتر.
در این اطلاعیه آمده است: «بازیگر تهدید همچنین توانست یک نسخه پشتیبان از دادههای ذخیرهسازی مشتری را از ظرف ذخیرهسازی رمزگذاریشده کپی کند که در قالب باینری اختصاصی ذخیره میشود که حاوی دادههای رمزگذارینشده، مانند URLهای وبسایت و همچنین فیلدهای حساس کاملاً رمزگذاریشده است. مانند نامهای کاربری و گذرواژههای وبسایت، یادداشتهای ایمن و دادههای پرشده با فرم».