مدیرعامل لستپس با وجود هک شدن، نسبت به امنیت دادههای کاربران اطمینان خاطر داد
از قرار معلوم اطلاعات به سرقت رفته در حمله سایبری ماه اخیر هیچ ارتباطی با دادههای کاربران نداشته است.
ماه گذشته لستپس (LastPass) که یکی از بزرگترین برنامههای مدیریت رمز عبور در جهان است، اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانستهاند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لستپس به تازگی اعلام کرده که تحقیقات نشان دادهاند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است.
با استناد به گفته «کریم توبا»، مدیرعامل لستپس تحقیقات این شرکت در همکاری با موسسه امنیت سایبری Mandiant صورت گرفته و آنها متوجه شدند که مهاجمان برای 4 روز به سیستم دسترسی داخلی داشتند و موفق شدند بعضی از بخشهای کد منبع مدیریت رمز عبور همراه با برخی اطلاعات فنی را به سرقت ببرند.
با این وجود هکرها ظاهرا تنها به محیط توسعه خدمات دسترسی داشتهاند و به دادههای مشتریان یا مخازن رمزگذاری شده اتصال پیدا نکردهاند. همچنین توبا در ادامه تاکید کرد خود لستپس هم به رمز عبور اصلی کاربران که مخازن اطلاعاتی آنها را بازگشایی میکند، دسترسی ندارد.
اطلاعات تکمیلی از حمله سایبری به لستپس
مدیرعامل این شرکت در ادامه همینطور خاطر نشان کرد که با بررسیهای انجام شده هیچ شواهدی مبنی بر دسترسی به اطلاعات کاربران در این حمله وجود ندارد و غیر از 4 روزی که هکرها به سیستم دسترسی داشتند، هیچ ردی از اقدامات دیگر یا استفاده از کدهای مخرب دیده نشده است.
طبق توضیح وی، مهاجمان از طریق نقطه پایانی توسعهدهندگان به سیستم نفوذ کردهاند، به بیان دیگر هکر یا هکرها توانسته بودند هویت توسعهدهندگان را جعل کنند و از طریق احراز هویت چند مرحلهای وارد سیستم شوند.
گفتنی است که لستپس طی سال 2015 نیز درگیر حمله سایبری شده بود که در آن اطلاعاتی نظیر آدرس ایمیل کاربران، هش احراز هویت، یادآورهای رمز عبور و غیره لو رفته بودند. این درحالی است که اگر حمله سال 2015 دوباره تکرار شود، لستپس به دردسر بزرگی خواهد افتاد زیرا خدمات آن امروزه طبق تخمینها 33 میلیون مشتری دارد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
مزخرف ترین، چرت ترین و بیخود ترین برنامه مدیریت رمز عبوره.
بعد از یه مدت مستر پسوردم رو که مطمئن بودم درسته و تغیرش نداده بودم قبول نکرد دیگه. هیچ کدوم از راههای ریکاوری پسوردش هم کار نمیکنه. نه از طریق ایمیل و نه از طریق بیومتریک داخل اپش.
کافیه به امتیازش تو گوگل پلی نگاه کنید تا متوجه بشید چقدر چرته!