تکنولوژی

LastPass، محبوب ترین برنامه مدیریت رمز عبور در جهان، هک شده است



LastPass، یکی از بزرگترین برنامه های مدیریت رمز عبور جهان با 25 میلیون کاربر، تایید کرد که هک شده و بخش هایی از کد منبع آن به همراه اطلاعات فنی خود به سرقت رفته است. بر اساس پیامی که کریم توبا، مدیرعامل LastPass به اشتراک گذاشته است، هکرها از نقصی در سرورهای توسعه استفاده کردند و این حمله دو هفته پیش انجام شد. تیم امنیتی LastPass توانسته است حمله را در سریع ترین زمان ممکن متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد. اطلاعات مشتری هک نشد Stuba همچنین تأیید کرد که هیچ مدرکی دال بر دسترسی هکرها به اطلاعات مشتری یا رمزگذاری وجود ندارد اگرچه کاربران LastPass ممکن است نگران باشند که یک هکر به رمز عبور آنها دسترسی پیدا کند، این شرکت ادعا می کند که به دلیل اجرای پروتکل “دانش صفر”، کاربران رمزهای عبور اصلی هرگز ذخیره نمی شوند. در همین راستا، مدیرعامل این شرکت به کاربران نگران پلتفرم خود توضیح می‌دهد: «LastPass هرگز نمی‌تواند به رمز عبور اصلی مشتریان خود دسترسی داشته باشد و در این حادثه هیچ خطری برای رمز عبور اصلی شما وجود ندارد.» اما LastPass توضیح می‌دهد که نیازی به آن نیست. کاربران هر اقدامی را انجام دهند این اولین بار نیست که Listpost توسط هکرها مورد حمله قرار می گیرد. در ژوئن 2015، این شرکت همچنین تایید کرد که هکرها به شبکه آن دسترسی پیدا کرده اند، اما پس از آن، بر خلاف اکنون، از کاربران خواسته شد تا رمز عبور اصلی خود را هنگام ورود به سیستم تغییر دهند. این واقعیت که حمله سایبری به خطر نیفتاده است، خبر خوبی است، اما این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کرده‌اند، نگرانی‌هایی را ایجاد می‌کند، به خصوص که جزئیات بیشتری در مورد آنچه به سرقت رفته وجود ندارد.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.