LastPass، محبوب ترین برنامه مدیریت رمز عبور در جهان، هک شده است

پست لیست (LastPass) با ۲۵ میلیون کاربر، یکی از بزرگترین مدیران رمز عبور در جهان این موضوع را تایید کرده است هک کردن و بخش هایی از کد منبع به همراه اطلاعات فنی خود به سرقت رفت.

بر اساس پیامی که کریم توبا، مدیرعامل LastPass به اشتراک گذاشته است، هکرها از نقصی در سرورهای توسعه استفاده کردند و این حمله دو هفته پیش انجام شد. تیم امنیتی LastPass توانست این حمله را در سریع ترین زمان ممکن متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد.

اطلاعات مشتری هک نمی شود

photo 2022 08 26 16 10 40 قطب آی تی

توبا همچنین تأیید کرد که هیچ مدرکی مبنی بر دسترسی هکرها به اطلاعات مشتری یا رمزهای عبور کاربر رمزگذاری شده پیدا نکرده است.

در حالی که کاربران LastPass ممکن است نگران باشند که یک هکر به رمز عبور آنها دسترسی پیدا کند، این شرکت ادعا می کند که به دلیل پروتکل دانش صفر پیاده سازی شده، رمز عبور اصلی کاربران هرگز ذخیره نمی شود. در همین رابطه، مدیرعامل این شرکت به کاربران نگران پلتفرم خود توضیح می دهد:

“LastPass هرگز به رمز عبور اصلی مشتریان خود دسترسی نخواهد داشت و هیچ خطری برای رمز عبور اصلی شما در این حادثه وجود ندارد.”

با این حال، LastPass توضیح می دهد که نیازی به هیچ اقدامی برای کاربران نیست.

photo 2022 08 26 16 10 42 قطب آی تی

این اولین بار نیست که LastPass توسط هکرها مورد حمله قرار می گیرد. در ژوئن 2015، این شرکت همچنین تایید کرد که هکرها به شبکه آن دسترسی پیدا کرده اند، اما پس از آن، بر خلاف اکنون، از کاربران خواسته شد تا رمز عبور اصلی خود را هنگام ورود به سیستم تغییر دهند.

  خطا در Microsoft Defender باعث مصرف زیاد حافظه و خاموشی می شود

اگرچه ممکن است خبر خوبی باشد که داده‌های مشتری در طول این حمله سایبری در معرض خطر قرار نگرفته است، این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کرده‌اند، جای نگرانی دارد، به خصوص که جزئیات بیشتری منتشر می‌شود. هیچ عنصر سرقتی وجود ندارد.

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.