LastPass دسترسی هکرها به فایل رمز عبور کاربران را تأیید کرد

به گزارش کارگروه امنیت سایبربان ؛ مدیران LastPass چند ماه پیش رخنه‌ی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما به‌نظر می‌رسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیه‌ای می‌گوید مجرمان سایبری از اطلاعات فاش‌شده برای به‌دست‌آوردن پسوردهای رمزنگاری‌شده و سایر داده‌های مشتریان استفاده کرده‌اند.

بر اساس گزارش اندروید سنترال، هکرها توانسته‌اند «نسخه‌ی پشتیبان داده‌های کاربران را از محفظه‌ی رمزنگاری‌شده‌ی مخصوص ذخیره‌ی داده‌ها، کپی کنند.» این محفظه شامل داده‌های رمزنگاری‌نشده مثل URL و داده‌های رمزنگاری‌شده نظیر نام کاربری و رمز عبور وب‌سایت‌ها، یادداشت‌ها و داده‌های مرتبط‌به پر کردن خودکار فرم‌ها است.

اپلیکیشن LastPass پیش‌تر گفته بود با وجود دسترسی هکرها به بخش‌هایی از محیط توسعه، هیچ داده‌ای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المان‌هایی به‌خصوص» از داده‌های مشتریان تحت تأثیر حادثه‌ی امنیتی اخیر قرار گرفته است.

هکرها موفق شدند به کد منبع و سایر داده‌های فنی LastPass دسترسی پیدا کنند. آن‌ها با بهره‌گیری از این اطلاعات، وارد حساب یکی از توسعه‌دهندگان LastPass شدند و در نهایت نسخه‌ای از فایل‌های پشتیبان کاربران را به سرقت بردند.

خوشبختانه هکرها نمی‌توانند فایل رمزنگاری‌شده‌ی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حساب‌ها است، باز کنند. LastPass می‌گوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچ‌کس - حتی خود LastPass - به این رمزهای عبور دسترسی ندارد.

LastPass می‌گوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایل‌های حاوی رمز عبور دسترسی دارند.

هکرها در کنار فایل‌های حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شماره‌موبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کرده‌اند. حساب‌های هک‌شده‌ی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.

رخنه‌ی امنیتی LastPass بار دیگر به ما یادآوری می‌کند که حتی بهترین اپلیکیشن‌های مدیریت رمز عبور نیز در برابر حملات سایبری آسیب‌پذیرند.