فاش شد: هک LastPass بسیار گسترده تر از آن چیزی بود که تصور می‌شد

6 بهمن 1401 - 06:24

اخیرا شرکت LastPass مورد حمله هکری قرار گرفته بود و بسیاری از سرورهای کمپانی مادر این شرکت یعنی GoTo مورد دستبرد قرار گرفتند‌. تا الان معلوم نبود که گسترپگی این حملات چقدر بود اما حالا مدیرعامل GoTo توضیحاتی در این زمینه داده است. 

ابتدا توضیحی در مورد کمپانی GoTo بدهیم. این شرکت قبلا با نام LogMeIn فعال بود و در سال ۲۰۲۱ شرکت LastPass را خریداری کرد و همین چند ماه پیش هم اعلام کرد که هکرها به سرورهایش حمله کرده‌اند.  

همان موقع LastPass گفت که تحقیقات جامعی در این زمینه انجام می‌دهد و حالا Paddy Srinivasan بخشی از این تحقیقات را منتشر کرده است. به گفته او، هکرها از طریق یک سرویس ابری شخص ثالث توانستند داده‌های رمزگذاری شده را استخراج کنند و با استفاده از این روش به اطلاعات کاربران دسترسی پیدا کنند. ظاهرا این سرویس ابری به برخی محصولات GoTo مثل ابزار ارتباطی Central، سرویس وی‌پی‌ان Hamachi و ابزار دسترسی از راه دور RemotelyAnywhere خدمات می‌داد.  

اما عملیات مهمی که هکرها انجام دادند این بود که به کلیدهای رمزگذاری شده دسترسی پیدا کردند و این به معنای آن که کلیه اطلاعات کاربران مثل نام کاربری، پسورد و تنظیمات تایسد هویت چندفاکتوری به سرقت رفتند. 

به گفته Srinivasan، خوشبختانه کمپانی GoTo اطلاعات دیگری مثل اطلاعات بانکی و کارت اعتباری مشتریان و آدرس و شماره تلفن آن‌ها را ذخیرخ نمی‌کند وگرنه هکرها به آن‌ها نیز دسترسی پیدا می‌کردند. بنابراین می‌توان گفت که وسعت حملات بسبار گسترده بوده است. 

‌شرکت GoTo به کاربران توصیه کرده است که محافظت‌های امنیتی اکانت خود را افزایش دهند و حتما در صورت بروز مشکل با این شرکت تماس حاصل کنند. این شرکت اخیرا اقدام به ریست کردن پسورد کاربران خود کرد و ظاهرا اطلاعات کاربران قرار است به یک پلتفرم امنیتی جدید انتقال یابد. ‌

حالا باید منتظر بمانیم و ببینیم که مجموعه این اقدامات چه تاثیری روی بهبود امنیت LastPass خواهد گذاشت. 

منبع: Techspot

برچسب‌ها: ، ،

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید