LastPass می گوید که هک شده است، به کاربران می گوید نگران نباشند

برخلاف هک Plex که دیروز گزارش شد، LastPass به کاربران خود توصیه نمی‌کند که رمز عبور خود را تغییر دهند – داده‌های دسترسی Plex شامل ایمیل‌ها، نام‌های کاربری و رمزهای عبور رمزگذاری‌شده بود.

LastPass ایمیلی برای کاربران ارسال کرد و به آنها اطلاع داد که یک شخص غیرمجاز به بخش هایی از محیط توسعه آن دسترسی پیدا کرده است. این فعالیت غیرمعمول دو هفته پیش شناسایی شد. هکر بخشی از کد منبع داخلی سایت و اسناد مربوط به اطلاعات فنی را گرفت.

Bleeping Computer می نویسد که در 21 آگوست پس از اطلاع از این رخنه از سوی افراد داخلی، با LastPass تماس گرفت اما هیچ پاسخی دریافت نکرد.

در یک پست وبلاگ LastPass آمده است: «پس از شروع تحقیقات فوری، ما هیچ مدرکی دال بر هرگونه دسترسی به داده‌های مشتری یا مخازن رمز عبور رمزگذاری شده مشاهده نکردیم.

در دسامبر، کاربران LastPass شروع به گزارش تلاش‌های ورود از مکان‌های ناشناخته با استفاده از رمز عبور اصلی خود کردند. این شرکت ادعا کرد که اینها احتمالاً نتیجه استفاده مجدد افراد از رمزهای عبور در چندین سایت است – از قضا، همان چیزی که مدیران رمز عبور طراحی شده اند تا از آن جلوگیری کنند – اما دیگران ادعا می کنند که از آسیب پذیری افزونه مرورگر LastPass دیگری منشأ گرفته است.

نفوذگر LastPass از طریق یک حساب توسعه‌دهنده به خطر افتاده دسترسی پیدا کرد، اگرچه جزئیاتی در مورد چگونگی این اتفاق وجود ندارد. این شرکت می گوید اقدامات مهار و کاهش را به کار گرفته و یک شرکت پیشرو در زمینه امنیت سایبری و پزشکی قانونی را درگیر کرده است. LastPass اضافه می کند که اقدامات امنیتی پیشرفته دیگری را اجرا کرده است و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی کند.

بخونید:  دفاتر نیمه خالی هستند زیرا شرکت ها طرح های هیبریدی را به جای بازده تمام وقت ترجیح می دهند

کاربران LastPass باید برنامه authenticator را دانلود کنند تا با درخواست کدهای احراز هویت دو مرحله ای هنگام ورود به سیستم، از حساب خود محافظت کنند.



منبع

علیرغم اینکه LastPass بسیار محبوب است و یک نرم افزار عالی است، این اولین باری نیست که LastPass به دلایل اشتباه تیتر خبرها می شود. در سال 2019، این شرکت یک نقص امنیتی را اصلاح کرد که می‌توانست به هکرها اجازه دهد تا جزئیات ورود آخرین کاربران سایتی را که بازدید کرده‌اند را حذف کنند. همچنین در سال 2017 یک آسیب پذیری افزونه مرورگر وجود داشت.

چه اتفاقی افتاده؟ LastPass که تقریباً 33 میلیون کاربر و 100000 مشتری تجاری آن را به محبوب ترین مدیر رمز عبور جهان تبدیل کرده اند، هک شده است. کد منبع و اطلاعات اختصاصی این پلتفرم به سرقت رفته است، اما شرکت می گوید هیچ مدرکی دال بر دسترسی متجاوز به رمزهای عبور اصلی رمزگذاری شده، انبارها یا سایر داده های کاربران وجود ندارد.