LastPass یکی از مشهورترین ابزارها برای مدیریت رمز عبور محسوب میشود که بیش از ۲۵ میلیون کاربر از خدمات آن استفاده میکنند. حالا این شرکت رسما اعلام کرده که حدود ۲ هفته قبل هک شده و در جریان این هک بخشی از سورس کد (کد منبع) و اطلاعات فنی اختصاصی آن به سرقت رفته است
LastPass یکی از مشهورترین ابزارها برای مدیریت رمز عبور محسوب میشود که بیش از ۲۵ میلیون کاربر از خدمات آن استفاده میکنند. حالا این شرکت رسما اعلام کرده که حدود ۲ هفته قبل هک شده و در جریان این هک بخشی از سورس کد (کد منبع) و اطلاعات فنی اختصاصی آن به سرقت رفته است
LastPass امروز یک توصیه امنیتی منتشر کرد که تایید می کرد از طریق یک حساب توسعه دهنده در معرض خطر که هکرها برای دسترسی به محیط توسعه دهنده شرکت از آن استفاده می کردند، نقض شده است.
در حالی که LastPass می گوید هیچ مدرکی دال بر به خطر افتادن اطلاعات مشتری یا مخازن رمزهای رمزگذاری شده وجود ندارد، عوامل تهدید بخش هایی از کد منبع و "اطلاعات فنی اختصاصی LastPass" آنها را سرقت کردند.
مشاوره LastPass توضیح می دهد: "در پاسخ به این حادثه، ما اقدامات مهار و کاهش را به کار گرفته ایم و یک شرکت پیشرو در زمینه امنیت سایبری و پزشکی قانونی را درگیر کرده ایم."
"در حالی که تحقیقات ما ادامه دارد، ما به حالت مهار دست یافته ایم، اقدامات امنیتی پیشرفته بیشتری را اجرا کرده ایم و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی کنیم."
LastPass جزئیات بیشتری در مورد حمله، نحوه نفوذ عوامل تهدید به حساب توسعه دهنده و کد منبع دزدیده شده ارائه نکرده است.
مشاوره امنیتی کامل ارسال شده به مشتریان LastPass را می توانید در زیر بخوانید.
LastPass security advisory emailed to customers
از آنجایی که مصرف کنندگان و کسب و کارها از نرم افزار این شرکت برای ذخیره ایمن رمز عبور خود استفاده می کنند، همیشه این نگرانی وجود دارد که در صورت هک شدن شرکت، امکان دسترسی عوامل تهدید به رمزهای عبور ذخیره شده را فراهم کند.
با این حال، LastPass رمزهای عبور را در "حفظه های رمزگذاری شده" ذخیره می کند که فقط با استفاده از رمز عبور اصلی مشتری قابل رمزگشایی هستند، که LastPass می گوید در این حمله سایبری به خطر نیفتاده است.
سال گذشته، LastPass با یک حمله پر کردن اعتبار مواجه شد که به عوامل تهدید اجازه می داد رمز عبور اصلی کاربر را تأیید کنند. همچنین فاش شد که رمزهای عبور اصلی LastPass توسط عوامل تهدید کننده بدافزار سرقت رمز عبور RedLine به سرقت رفته است.
به همین دلیل، فعال کردن احراز هویت چند مرحلهای در حسابهای LastPass خود حیاتی است تا عوامل تهدید نتوانند حتی اگر رمز عبور شما به خطر بیفتد، به حساب شما دسترسی پیدا کنند.
این یک داستان در حال توسعه است.