ماجرای هک برنامه مدیریت رمزعبور لست‌پس

ماجرای هک برنامه مدیریت رمزعبور لست‌پس
تاریخ انتشار : ۲۷ شهريور ۱۴۰۱

به گفته‌ی مدیر عامل لست‌پس؛ از قرار معلوم اطلاعات به سرقت رفته در حمله سایبری ماه اخیر هیچ ارتباطی با داده‌های کاربران نداشته است.

به گزارش گرداب، ماه گذشته لست‌پس (LastPass) که یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور در جهان است، اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانسته‌اند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لست‌پس به تازگی اعلام کرده که تحقیقات نشان داده‌اند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است.

با استناد به گفته «کریم توبا»، مدیرعامل لست‌پس تحقیقات این شرکت در همکاری با موسسه امنیت سایبری Mandiant صورت گرفته و آن‌ها متوجه شدند که مهاجمان برای ۴ روز به سیستم دسترسی داخلی داشتند و موفق شدند بعضی از بخش‌های کد منبع مدیریت رمز عبور همراه با برخی اطلاعات فنی را به سرقت ببرند.

با این وجود هکر‌ها ظاهرا تنها به محیط توسعه خدمات دسترسی داشته‌اند و به داده‌های مشتریان یا مخازن رمز‌گذاری شده اتصال پیدا نکرده‌اند. همچنین توبا در ادامه تاکید کرد خود لست‌پس هم به رمز عبور اصلی کاربران که مخازن اطلاعاتی آن‌ها را بازگشایی می‌کند، دسترسی ندارد.

اطلاعات تکمیلی از حمله سایبری به لست‌پس

مدیرعامل این شرکت در ادامه همینطور خاطر نشان کرد که با بررسی‌های انجام شده هیچ شواهدی مبنی بر دسترسی به اطلاعات کاربران در این حمله وجود ندارد و غیر از ۴ روزی که هکر‌ها به سیستم دسترسی داشتند، هیچ ردی از اقدامات دیگر یا استفاده از کد‌های مخرب دیده نشده است.

طبق توضیح وی، مهاجمان از طریق نقطه پایانی توسعه‌دهندگان به سیستم نفوذ کرده‌اند، به بیان دیگر هکر یا هکر‌ها توانسته بودند هویت توسعه‌دهندگان را جعل کنند و از طریق احراز هویت چند مرحله‌ای وارد سیستم شوند.

گفتنی است که لست‌پس طی سال ۲۰۱۵ نیز درگیر حمله سایبری شده بود که در آن اطلاعاتی نظیر آدرس ایمیل کاربران، هش احراز هویت، یادآور‌های رمز عبور و ... لو رفته بودند. این درحالی است که اگر حمله سال ۲۰۱۵ دوباره تکرار شود، لست‌پس به دردسر بزرگی خواهد افتاد، زیرا خدمات آن امروزه طبق تخمین‌ها ۳۳ میلیون مشتری دارد.