اخیرا شرکت LastPass مورد حمله هکری قرار گرفته بود و بسیاری از سرورهای کمپانی مادر این شرکت یعنی GoTo مورد دستبرد قرار گرفتند. تا الان معلوم نبود که گسترپگی این حملات چقدر بود اما حالا مدیرعامل GoTo توضیحاتی در این زمینه داده است.
ابتدا توضیحی در مورد کمپانی GoTo بدهیم. این شرکت قبلا با نام LogMeIn فعال بود و در سال ۲۰۲۱ شرکت LastPass را خریداری کرد و همین چند ماه پیش هم اعلام کرد که هکرها به سرورهایش حمله کردهاند.
- در یک اتفاق نادر، هکرها مورد حمله هکری قرار گرفتند
- ۱۰ اقدام برای ایمن نگه داشتن ویندوز ۷؛ برای کسانی که به گذشته عشق میورزند
همان موقع LastPass گفت که تحقیقات جامعی در این زمینه انجام میدهد و حالا Paddy Srinivasan بخشی از این تحقیقات را منتشر کرده است. به گفته او، هکرها از طریق یک سرویس ابری شخص ثالث توانستند دادههای رمزگذاری شده را استخراج کنند و با استفاده از این روش به اطلاعات کاربران دسترسی پیدا کنند. ظاهرا این سرویس ابری به برخی محصولات GoTo مثل ابزار ارتباطی Central، سرویس ویپیان Hamachi و ابزار دسترسی از راه دور RemotelyAnywhere خدمات میداد.
اما عملیات مهمی که هکرها انجام دادند این بود که به کلیدهای رمزگذاری شده دسترسی پیدا کردند و این به معنای آن که کلیه اطلاعات کاربران مثل نام کاربری، پسورد و تنظیمات تایسد هویت چندفاکتوری به سرقت رفتند.
به گفته Srinivasan، خوشبختانه کمپانی GoTo اطلاعات دیگری مثل اطلاعات بانکی و کارت اعتباری مشتریان و آدرس و شماره تلفن آنها را ذخیرخ نمیکند وگرنه هکرها به آنها نیز دسترسی پیدا میکردند. بنابراین میتوان گفت که وسعت حملات بسبار گسترده بوده است.
شرکت GoTo به کاربران توصیه کرده است که محافظتهای امنیتی اکانت خود را افزایش دهند و حتما در صورت بروز مشکل با این شرکت تماس حاصل کنند. این شرکت اخیرا اقدام به ریست کردن پسورد کاربران خود کرد و ظاهرا اطلاعات کاربران قرار است به یک پلتفرم امنیتی جدید انتقال یابد.
حالا باید منتظر بمانیم و ببینیم که مجموعه این اقدامات چه تاثیری روی بهبود امنیت LastPass خواهد گذاشت.
منبع: Techspot
نظرات