رمزعبور‌های لست‌پس در دست هکر‌ها

رمزعبور‌های لست‌پس در دست هکر‌ها
تاریخ انتشار : ۰۴ دی ۱۴۰۱

اطلاعات رمزگذاری‌شده این برنامه مدیریت رمزعبور در اختیار هکر‌ها قرار دارد.

به گزارش گرداب، پروژه لست‌پس (LastPass) برنامه‌ای است که به مدیریت رمزعبور در سایت‌های مختلف می‌پردازد و مدعی بود به دلیل استفاده از فناوری رمزگذاری پیشرفته، بسیار ایمن است. اما در واقعیت اینچنین نیست و این برنامه‌ها نزد هکر‌ها به عنوان منبعی پر سود از اطلاعات فهمیده می‌شود.

به تازگی لست‌پس اعلام کرد به داده‌هایش نفوذ شده است و چندین به‌روزرسانی عرضه کرد. حال شرکت اعتراف کرده که هکر‌ها توانسته‌اند از مخزان‌داده‌های کاربران بک‌آپ بگیرد. این بدین معناست که احتمالا هکر‌ها به تمام آن رمز‌های عبور که در این شبکه جمع‌آوری شده است، دسترسی دارند.

این شرکت در بیانیه خود می‌گوید که کاربرانی که هم‌اکنون از لست‌پس برای ذخیره رمز‌های عبور خود استفاده می‌کنند و کاربرانی که قبلا از این برنامه استفاده کردند، ولی هیچ‌گاه اطلاعات خود را حذف نکردند، قربانی این حمله هستند.

لست‌پس می‌گوید که از آنجا که هر حساب یک رمزعبور ویژه دارد، همچنان جای خطر نیست و اطلاعات غیرقابل نفوذ هستند. اما به خاطر سابقه بسیار بد این پروژه در حوزه امنیت سایبری، دیگر حرف‌ها و بیانیه‌هایش اعتباری ندارد.

لست‌پس (LastPass) که یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور در جهان است، چند ماه پیش اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانسته‌اند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لست‌پس به تازگی اعلام کرده که تحقیقات نشان داده‌اند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است. حال بیانیه اخیر این شرکت این حرف‌ها را رد می‌کند و اعتراف می‌کند که اطلاعات کاربران لو رفته است.