ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

لست پس
تکنولوژی

انتشار ابعاد تازه‌ای از حمله به لست‌پس؛ هکرها با هک کامپیوتر خانگی یک مهندس داده‌ها را سرقت کردند

طبق توضیحات ارائه شده، هکرها این بار با استفاده از بدافزار کی‌لاگر (Keylogger) به کامپیوتر یک مهندس و داده‌های این شرکت حمله کرده‌اند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۰ اسفند ۱۴۰۱ | ۱۸:۳۳

لست پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازه‌ای از حمله سایبری به خودش را منتشر کرد. به گفته لست‌پس، مهاجم با هک‌کردن کامپیوتر شخصی یک کارمند و نصب بدافزار کی‌لاگر (Keylogger) موفق به سرقت داده‌های شرکتی و مشتریان شده است.

آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاع‌رسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعه‌دهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.

این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکرها به یک سرویس ذخیره‌سازی ابری شخص ثالث دسترسی پیدا کرده‌اند و می‌توانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمزهای عبور ذخیره‌شده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.

LastPass

حالا LastPass فاش کرده که هکر یک بار دیگر بین روزهای 12 آگوست تا 26 اکتبر (21 مرداد تا 4 آبان) مجموعه فعالیت‌های جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائه‌شده، در طول این مدت، هکر اعتبارنامه‌های معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیره‌سازی ابری مشترک حاوی کلیدهای رمزگذاری‌ برای پشتیبان‌گیری از انبار مشتری ذخیره‌شده در سطل‌های Amazon S3 دسترسی پیدا کند.

فقط چهار مهندس DevOps به کلیدهای موردنیاز برای دسترسی به سرویس ذخیره‌سازی ابری، دسترسی داشته‌اند که یکی از آن‌ها پس از نصب بدافزار کی‌لاگر مورد هدف قرار گرفته است. LastPass می‌گوید که پس از نصب کی‌لاگر، هکر می‌تواند رمز عبور اصلی کارمند را سرقت کرده و به داده‌های شرکتی مهندس DevOps دسترسی پیدا کند.

درنهایت، لست‌پس اشاره می‌کند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی