ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اطلاعات تازه از هک شدن لست‌پس
تکنولوژی

مدیرعامل لست‌پس با وجود هک شدن، نسبت به امنیت داده‌های کاربران اطمینان خاطر داد

از قرار معلوم اطلاعات به سرقت رفته در حمله سایبری ماه اخیر هیچ ارتباطی با داده‌های کاربران نداشته است.

آرش تهرانی
نوشته شده توسط آرش تهرانی | ۲۷ شهریور ۱۴۰۱ | ۱۴:۰۰

ماه گذشته لست‌پس (LastPass) که یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور در جهان است، اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانسته‌اند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لست‌پس به تازگی اعلام کرده که تحقیقات نشان داده‌اند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است.

با استناد به گفته «کریم توبا»، مدیرعامل لست‌پس تحقیقات این شرکت در همکاری با موسسه امنیت سایبری Mandiant صورت گرفته و آنها متوجه شدند که مهاجمان برای 4 روز به سیستم دسترسی داخلی داشتند و موفق شدند بعضی از بخش‌های کد منبع مدیریت رمز عبور همراه با برخی اطلاعات فنی را به سرقت ببرند.

اطلاعات تازه از هک شدن لست‌پس

با این وجود هکرها ظاهرا تنها به محیط توسعه خدمات دسترسی داشته‌اند و به داده‌های مشتریان یا مخازن رمز‌گذاری شده اتصال پیدا نکرده‌اند. همچنین توبا در ادامه تاکید کرد خود لست‌پس هم به رمز عبور اصلی کاربران که مخازن اطلاعاتی آنها را بازگشایی می‌کند، دسترسی ندارد.

اطلاعات تکمیلی از حمله سایبری به لست‌پس

مدیرعامل این شرکت در ادامه همینطور خاطر نشان کرد که با بررسی‌های انجام شده هیچ شواهدی مبنی بر دسترسی به اطلاعات کاربران در این حمله وجود ندارد و غیر از 4 روزی که هکرها به سیستم دسترسی داشتند، هیچ ردی از اقدامات دیگر یا استفاده از کدهای مخرب دیده نشده است.

طبق توضیح وی، مهاجمان از طریق نقطه پایانی توسعه‌دهندگان به سیستم نفوذ کرده‌اند، به بیان دیگر هکر یا هکرها توانسته بودند هویت توسعه‌دهندگان را جعل کنند و از طریق احراز هویت چند مرحله‌ای وارد سیستم شوند.

اطلاعات تازه از هک شدن لست‌پس

گفتنی است که لست‌پس طی سال 2015 نیز درگیر حمله سایبری شده بود که در آن اطلاعاتی نظیر آدرس ایمیل کاربران، هش احراز هویت، یادآورهای رمز عبور و غیره لو رفته بودند. این درحالی است که اگر حمله سال 2015 دوباره تکرار شود، لست‌پس به دردسر بزرگی خواهد افتاد زیرا خدمات آن امروزه طبق تخمین‌ها 33 میلیون مشتری دارد.  

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • itookan
    itookan | ۲۸ شهریور ۱۴۰۱

    مزخرف ترین، چرت ترین و بیخود ترین برنامه مدیریت رمز عبوره.
    بعد از یه مدت مستر پسوردم رو که مطمئن بودم درسته و تغیرش نداده بودم قبول نکرد دیگه. هیچ کدوم از راه‌های ریکاوری پسوردش هم کار نمیکنه. نه از طریق ایمیل و نه از طریق بیومتریک داخل اپش.
    کافیه به امتیازش تو گوگل پلی نگاه کنید تا متوجه بشید چقدر چرته!

مطالب پیشنهادی