برخلاف هک Plex که دیروز گزارش شد، LastPass به کاربران خود توصیه نمیکند که رمز عبور خود را تغییر دهند – دادههای دسترسی Plex شامل ایمیلها، نامهای کاربری و رمزهای عبور رمزگذاریشده بود.
LastPass ایمیلی برای کاربران ارسال کرد و به آنها اطلاع داد که یک شخص غیرمجاز به بخش هایی از محیط توسعه آن دسترسی پیدا کرده است. این فعالیت غیرمعمول دو هفته پیش شناسایی شد. هکر بخشی از کد منبع داخلی سایت و اسناد مربوط به اطلاعات فنی را گرفت.
Bleeping Computer می نویسد که در 21 آگوست پس از اطلاع از این رخنه از سوی افراد داخلی، با LastPass تماس گرفت اما هیچ پاسخی دریافت نکرد.
در یک پست وبلاگ LastPass آمده است: «پس از شروع تحقیقات فوری، ما هیچ مدرکی دال بر هرگونه دسترسی به دادههای مشتری یا مخازن رمز عبور رمزگذاری شده مشاهده نکردیم.
در دسامبر، کاربران LastPass شروع به گزارش تلاشهای ورود از مکانهای ناشناخته با استفاده از رمز عبور اصلی خود کردند. این شرکت ادعا کرد که اینها احتمالاً نتیجه استفاده مجدد افراد از رمزهای عبور در چندین سایت است – از قضا، همان چیزی که مدیران رمز عبور طراحی شده اند تا از آن جلوگیری کنند – اما دیگران ادعا می کنند که از آسیب پذیری افزونه مرورگر LastPass دیگری منشأ گرفته است.
نفوذگر LastPass از طریق یک حساب توسعهدهنده به خطر افتاده دسترسی پیدا کرد، اگرچه جزئیاتی در مورد چگونگی این اتفاق وجود ندارد. این شرکت می گوید اقدامات مهار و کاهش را به کار گرفته و یک شرکت پیشرو در زمینه امنیت سایبری و پزشکی قانونی را درگیر کرده است. LastPass اضافه می کند که اقدامات امنیتی پیشرفته دیگری را اجرا کرده است و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی کند.
کاربران LastPass باید برنامه authenticator را دانلود کنند تا با درخواست کدهای احراز هویت دو مرحله ای هنگام ورود به سیستم، از حساب خود محافظت کنند.
