سرویس مدیریت پسورد LastPass هک شد

3 دی 1401 - 07:25

سرویس LastPass یکی از سرویس‌های محبوب مدیریت پسورد در دنیاست اما حالا با یک حمله هکری گسترده مواجه شده است. شنیده‌ها حاکی از آن است که گستردگی این حملات بسیار بیشتر از تصور اولیه کارشناسان است‌. 

در حالیکه تصور می‌شد فقط کد منبع برخی سرورهای LastPass سرقت شده باشند، حالا طبق گزارش که امروز منتشر شده است مشخص شده است که همه اطلاعات کاربران از جمله رمز عبور و اطلاعات شخصی آن‌ها مورد دستبرد قرار گرفته است. 

ظاهرا هکرها به کلیدهای دسترسی حافظه ابری LastPass دست یافته‌اند و توانسته‌اند با نفوذ به داخل سیستم‌های این شرکت اقدام به دستکاری پلتفرم و کپی گرفتن از تمام اطلاعات کاربران شامل ادرس ایمیل، نام کاربری، رمزعبور شماره تلفن و آدرس آی پی بکنند. 

خبر بدتر اینکه هکرها حتی به اطلاعات رمزگذاری شده کاربران نیز دست یافته‌اند که شامل یادداشت‌ها محرمانه، آدرس وب‌سایت‌ها، داده‌های پرشده فرمی و همچنین فیلدهای حساس رمزگذاری شده کنند. 

البته تیم امنیتی LastPass گفته است که‌ فیلدهای رمزگذاری شده به خاطر بهره گیری از فناوری Zero Knowledge Architecture، کاملا امن مانده‌اند و از آنجاییکه خود LastPass دسترسی به این اطلاعات ندارد بنابراین احتمال هک شدن آن بسیار پایین است. حالا این شرکت با ارسال ایمیلی به کاربران، به آن‌ها اطمینان داده است که اطلاعات رمزگذاری شده آن‌ها مورد دستبرد قرار نگرفته است و نباید از این بابت نگران باشند. LastPass به کاربرلن توصیه کرده است که حتما رمز عبور خود را عوض کنند. 

در هر حال، آنطور که کارشناسان می‌گویند گستردگی و عمق حمله هکری جدید به LastPass بسیار فراتر از تصورات اولیه آن‌ها بوده است و حالا باید منتظر بمانیم و ببینیم که تیم امنیتی لین شرکت چه تدابیری را برای مقابله با حملات مشابه در آینده انجام می‌دهند.

منبع: Techspot

برچسب‌ها: ،

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید