انتشار شده در تاریخ 1401/06/29 - 12:05

هک معتبرترین اپلیکیشن مدیریت رمز جهان

لست‌پس (LastPass) یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور جهان با 25 میلیون کاربر، تایید کرد که هک شده و بخش‌هایی از کد منبع، همراه با اطلاعات فنی اختصاصی آن به سرقت رفته است.

به گزارش کارگروه امنیت سایبربان ؛ طبق اطلاعیه‌ای که توسط «کریم توبا»، مدیرعامل LastPass به اشتراک گذاشته شده، هکرها از نقص مربوط به سرورهای توسعه آن استفاده کرده‌اند. تیم امنیتی لست‌پس در سریع‌ترین زمان ممکن موفق شده تا این حمله را متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد.

اطلاعات مشتریان هک نشده است

توبا همچنین تایید کرد که هیچ مدرکی مبنی بر دسترسی هکرها به اطلاعات مشتریان یا رمزهای عبور رمزگذاری شده کاربران یافت نشده است.

هرچند کاربران LastPass ممکن است نگران این موضوع باشند که هکر بتواند به رمزهای عبور آن‌ها دسترسی پیدا کند، این شرکت ادعا می‌کند که با توجه به پروتکل «دانایی صفر» پیاده‌سازی شده، رمزهای عبور اصلی کاربران هرگز ذخیره نمی‌شوند. مدیرعامل شرکت در این رابطه به کاربران نگران پلتفرم خود توضیح می‌دهد:

«LastPass هرگز نمی‌تواند به رمز عبور اصلی مشتریان خود دسترسی پیدا کند و در این حادثه، هیچ خطری برای رمز عبور اصلی شما وجود ندارد.» با این وجود، LastPass توضیح می‌دهد که نیازی نیست تا کاربران هیچ اقدامی انجام دهند.

این اولین باری نیست که لست‌پس مورد حمله هکرها قرار می‌گیرد. در ژوئن سال 2015 نیز این شرکت تایید کرد که هکرها به شبکه آن دسترسی پیدا کرده‌اند، اما در آن زمان برخلاف اکنون، از کاربران خواسته شده بود تا رمزهای عبور اصلی خود را هنگام ورود به سیستم تغییر دهند.

هرچند این موضوع که داده‌های مشتریان در جریان این حمله سایبری به خطر نیفتاده است، می‌تواند خبر خوبی باشد، اما این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کرده‌اند، نگرانی‌هایی را به همراه دارند، به خصوص که جزئیات بیشتری در مورد موارد سرقت شده وجود ندارد.