کمیته رکن چهارم – لستپس (LastPass) یکی از بزرگترین برنامههای مدیریت رمز عبور جهان با ۲۵ میلیون کاربر، تایید کرد که هک شده و بخشهایی از کد منبع، همراه با اطلاعات فنی اختصاصی آن به سرقت رفته است.
طبق اطلاعیهای که توسط «کریم توبا»، مدیرعامل LastPass به اشتراک گذاشته شده، هکرها از نقص مربوط به سرورهای توسعه آن استفاده کردهاند و این حمله دو هفته پیش رخ داده است. تیم امنیتی لستپس در سریعترین زمان ممکن موفق شده تا این حمله را متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد.
اطلاعات مشتریان هک نشده است
توبا همچنین تایید کرد که هیچ مدرکی مبنی بر دسترسی هکرها به اطلاعات مشتریان یا رمزهای عبور رمزگذاری شده کاربران یافت نشده است.
هرچند کاربران LastPass ممکن است نگران این موضوع باشند که هکر بتواند به رمزهای عبور آنها دسترسی پیدا کند، این شرکت ادعا میکند که با توجه به پروتکل «دانایی صفر» پیادهسازی شده، رمزهای عبور اصلی کاربران هرگز ذخیره نمیشوند. مدیرعامل شرکت در این رابطه به کاربران نگران پلتفرم خود توضیح میدهد:
«LastPass هرگز نمیتواند به رمز عبور اصلی مشتریان خود دسترسی پیدا کند و در این حادثه، هیچ خطری برای رمز عبور اصلی شما وجود ندارد.»
با این وجود، LastPass توضیح میدهد که نیازی نیست تا کاربران هیچ اقدامی انجام دهند.
این اولین باری نیست که لستپس مورد حمله هکرها قرار میگیرد. در ژوئن سال ۲۰۱۵ نیز این شرکت تایید کرد که هکرها به شبکه آن دسترسی پیدا کردهاند، اما در آن زمان برخلاف اکنون، از کاربران خواسته شده بود تا رمزهای عبور اصلی خود را هنگام ورود به سیستم تغییر دهند.
هرچند این موضوع که دادههای مشتریان در جریان این حمله سایبری به خطر نیفتاده است، میتواند خبر خوبی باشد، اما این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کردهاند، نگرانیهایی را به همراه دارند، به خصوص که جزئیات بیشتری در مورد موارد سرقت شده وجود ندارد.
منبع: دیجیاتو