انتشار ابعاد تازه‌ای از حمله به لست‌پس؛ هکرها با هک کامپیوتر خانگی یک مهندس داده‌ها را سرقت کردند

لست پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازه‌ای از حمله سایبری به خودش را منتشر کرد. به گفته لست‌پس، مهاجم با هک‌کردن کامپیوتر شخصی یک کارمند و نصب بدافزار کی‌لاگر (Keylogger) موفق به سرقت داده‌های شرکتی و مشتریان شده است.

آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاع‌رسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعه‌دهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.

این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکرها به یک سرویس ذخیره‌سازی ابری شخص ثالث دسترسی پیدا کرده‌اند و می‌توانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمزهای عبور ذخیره‌شده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.

حالا LastPass فاش کرده که هکر یک بار دیگر بین روزهای 12 آگوست تا 26 اکتبر (21 مرداد تا 4 آبان) مجموعه فعالیت‌های جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائه‌شده، در طول این مدت، هکر اعتبارنامه‌های معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیره‌سازی ابری مشترک حاوی کلیدهای رمزگذاری‌ برای پشتیبان‌گیری از انبار مشتری ذخیره‌شده در سطل‌های Amazon S3 دسترسی پیدا کند.

فقط چهار مهندس DevOps به کلیدهای موردنیاز برای دسترسی به سرویس ذخیره‌سازی ابری، دسترسی داشته‌اند که یکی از آن‌ها پس از نصب بدافزار کی‌لاگر مورد هدف قرار گرفته است. LastPass می‌گوید که پس از نصب کی‌لاگر، هکر می‌تواند رمز عبور اصلی کارمند را سرقت کرده و به داده‌های شرکتی مهندس DevOps دسترسی پیدا کند.

درنهایت، لست‌پس اشاره می‌کند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.