لست‌پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان هک شد!

کمیته رکن چهارم – لست‌پس (LastPass) یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور جهان با ۲۵ میلیون کاربر، تایید کرد که هک شده و بخش‌هایی از کد منبع، همراه با اطلاعات فنی اختصاصی آن به سرقت رفته است.

طبق اطلاعیه‌ای که توسط «کریم توبا»، مدیرعامل LastPass به اشتراک گذاشته شده، هکرها از نقص مربوط به سرورهای توسعه آن استفاده کرده‌اند و این حمله دو هفته پیش رخ داده است. تیم امنیتی لست‌پس در سریع‌ترین زمان ممکن موفق شده تا این حمله را متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد.

اطلاعات مشتریان هک نشده است

توبا همچنین تایید کرد که هیچ مدرکی مبنی بر دسترسی هکرها به اطلاعات مشتریان یا رمزهای عبور رمزگذاری شده کاربران یافت نشده است.

هرچند کاربران LastPass ممکن است نگران این موضوع باشند که هکر بتواند به رمزهای عبور آن‌ها دسترسی پیدا کند، این شرکت ادعا می‌کند که با توجه به پروتکل «دانایی صفر» پیاده‌سازی شده، رمزهای عبور اصلی کاربران هرگز ذخیره نمی‌شوند. مدیرعامل شرکت در این رابطه به کاربران نگران پلتفرم خود توضیح می‌دهد:

«LastPass هرگز نمی‌تواند به رمز عبور اصلی مشتریان خود دسترسی پیدا کند و در این حادثه، هیچ خطری برای رمز عبور اصلی شما وجود ندارد.»

با این وجود، LastPass توضیح می‌دهد که نیازی نیست تا کاربران هیچ اقدامی انجام دهند.

این اولین باری نیست که لست‌پس مورد حمله هکرها قرار می‌گیرد. در ژوئن سال ۲۰۱۵ نیز این شرکت تایید کرد که هکرها به شبکه آن دسترسی پیدا کرده‌اند، اما در آن زمان برخلاف اکنون، از کاربران خواسته شده بود تا رمزهای عبور اصلی خود را هنگام ورود به سیستم تغییر دهند.

هرچند این موضوع که داده‌های مشتریان در جریان این حمله سایبری به خطر نیفتاده است، می‌تواند خبر خوبی باشد، اما این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کرده‌اند، نگرانی‌هایی را به همراه دارند، به خصوص که جزئیات بیشتری در مورد موارد سرقت شده وجود ندارد.

منبع: دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.