سرویس LastPass یکی از سرویسهای محبوب مدیریت پسورد در دنیاست اما حالا با یک حمله هکری گسترده مواجه شده است. شنیدهها حاکی از آن است که گستردگی این حملات بسیار بیشتر از تصور اولیه کارشناسان است.
در حالیکه تصور میشد فقط کد منبع برخی سرورهای LastPass سرقت شده باشند، حالا طبق گزارش که امروز منتشر شده است مشخص شده است که همه اطلاعات کاربران از جمله رمز عبور و اطلاعات شخصی آنها مورد دستبرد قرار گرفته است.
- در یک اتفاق نادر، هکرها مورد حمله هکری قرار گرفتند
- ۱۰ اقدام برای ایمن نگه داشتن ویندوز ۷؛ برای کسانی که به گذشته عشق میورزند
ظاهرا هکرها به کلیدهای دسترسی حافظه ابری LastPass دست یافتهاند و توانستهاند با نفوذ به داخل سیستمهای این شرکت اقدام به دستکاری پلتفرم و کپی گرفتن از تمام اطلاعات کاربران شامل ادرس ایمیل، نام کاربری، رمزعبور شماره تلفن و آدرس آی پی بکنند.
خبر بدتر اینکه هکرها حتی به اطلاعات رمزگذاری شده کاربران نیز دست یافتهاند که شامل یادداشتها محرمانه، آدرس وبسایتها، دادههای پرشده فرمی و همچنین فیلدهای حساس رمزگذاری شده کنند.
البته تیم امنیتی LastPass گفته است که فیلدهای رمزگذاری شده به خاطر بهره گیری از فناوری Zero Knowledge Architecture، کاملا امن ماندهاند و از آنجاییکه خود LastPass دسترسی به این اطلاعات ندارد بنابراین احتمال هک شدن آن بسیار پایین است. حالا این شرکت با ارسال ایمیلی به کاربران، به آنها اطمینان داده است که اطلاعات رمزگذاری شده آنها مورد دستبرد قرار نگرفته است و نباید از این بابت نگران باشند. LastPass به کاربرلن توصیه کرده است که حتما رمز عبور خود را عوض کنند.
در هر حال، آنطور که کارشناسان میگویند گستردگی و عمق حمله هکری جدید به LastPass بسیار فراتر از تصورات اولیه آنها بوده است و حالا باید منتظر بمانیم و ببینیم که تیم امنیتی لین شرکت چه تدابیری را برای مقابله با حملات مشابه در آینده انجام میدهند.
منبع: Techspot
نظرات