به گفتهی مدیر عامل لستپس؛ از قرار معلوم اطلاعات به سرقت رفته در حمله سایبری ماه اخیر هیچ ارتباطی با دادههای کاربران نداشته است.
به گزارش گرداب، ماه گذشته لستپس (LastPass) که یکی از بزرگترین برنامههای مدیریت رمز عبور در جهان است، اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانستهاند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لستپس به تازگی اعلام کرده که تحقیقات نشان دادهاند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است.
با استناد به گفته «کریم توبا»، مدیرعامل لستپس تحقیقات این شرکت در همکاری با موسسه امنیت سایبری Mandiant صورت گرفته و آنها متوجه شدند که مهاجمان برای ۴ روز به سیستم دسترسی داخلی داشتند و موفق شدند بعضی از بخشهای کد منبع مدیریت رمز عبور همراه با برخی اطلاعات فنی را به سرقت ببرند.
با این وجود هکرها ظاهرا تنها به محیط توسعه خدمات دسترسی داشتهاند و به دادههای مشتریان یا مخازن رمزگذاری شده اتصال پیدا نکردهاند. همچنین توبا در ادامه تاکید کرد خود لستپس هم به رمز عبور اصلی کاربران که مخازن اطلاعاتی آنها را بازگشایی میکند، دسترسی ندارد.
اطلاعات تکمیلی از حمله سایبری به لستپس
مدیرعامل این شرکت در ادامه همینطور خاطر نشان کرد که با بررسیهای انجام شده هیچ شواهدی مبنی بر دسترسی به اطلاعات کاربران در این حمله وجود ندارد و غیر از ۴ روزی که هکرها به سیستم دسترسی داشتند، هیچ ردی از اقدامات دیگر یا استفاده از کدهای مخرب دیده نشده است.
طبق توضیح وی، مهاجمان از طریق نقطه پایانی توسعهدهندگان به سیستم نفوذ کردهاند، به بیان دیگر هکر یا هکرها توانسته بودند هویت توسعهدهندگان را جعل کنند و از طریق احراز هویت چند مرحلهای وارد سیستم شوند.
گفتنی است که لستپس طی سال ۲۰۱۵ نیز درگیر حمله سایبری شده بود که در آن اطلاعاتی نظیر آدرس ایمیل کاربران، هش احراز هویت، یادآورهای رمز عبور و ... لو رفته بودند. این درحالی است که اگر حمله سال ۲۰۱۵ دوباره تکرار شود، لستپس به دردسر بزرگی خواهد افتاد، زیرا خدمات آن امروزه طبق تخمینها ۳۳ میلیون مشتری دارد.