نماد سایت اتاق خبر شبکه گستر

هک LastPass

به تازگی شرکت لست‌پس (LastPass)، یکی از ارائه‌کنندگان محصولات مدیریت رمزعبور (Password Management) هک شده و در جریان آن بخشی از کد منبع (Source Code) و اطلاعات فنی و اختصاصی آن به سرقت رفته است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده این رخداد مورد بررسی قرار گرفته است.

لست‌پس (LastPass) یکی از بزرگترین شرکت‌های ارائه‌دهنده مدیریت رمز عبور در جهان است که ده‍ها میلیون کاربر و دهها هزار سازمان جهت ذخیره ایمن رمز عبور خود از محصول آن استفاده می‌کنند.

همیشه این نگرانی وجود دارد که در صورت هک شدن این گونه محصولات، مهاجمان به رمزهای عبور ذخیره شده کاربران دست یابند.

به طور کلی در این محصولات، رمزهای عبور کاربر به صورت رمزگذاری شده ذخیره شده و فقط با استفاده از رمز عبور اصلی مشتری قابل رمزگشایی می‌باشد.

پس از هک اخیر این نرم‌افزار، شرکت لست‌پس اطلاعیه‌ای را منتشر کرده و ضمن آن تایید کرده که مهاجمان از طریق هک حساب‌کاربری یکی از برنامه‌نویسان این محصول که برای دسترسی به بستر توسعه نرم‌افزار این شرکت از آن استفاده می‌کرده، به آن نفوذ کرده‌اند.

مدیر شرکت مذکور اعلام نموده که تاکنون هیچ مدرکی دال بر به خطر افتادن رمزهای عبور کاربران و یا افشای داده‌های آنها شناسایی نشده و تنها بخشی از کد منبع و اطلاعات فنی LastPass هک شده است.

وی همچنین اظهار نموده که این شرکت جهت آنالیز شواهد و بررسی لاگ‌ها از شرکتی پیشرو در زمینه امنیت سایبری درخواست کمک کرده‌ است. تحقیقات هنوز در این زمینه ادامه دارد.

شرکت لست‌پس جزئیات بیشتری در مورد حمله، نحوه نفوذ مهاجمان به حساب‌‌کاربری برنامه‌نویس و کد منبع سرقت شده ارائه نکرده است.

تصویر زیر ایمیل اطلاع‌رسانی ارسالی LastPass به مشتریان این شرکت را نمایش می‌دهد:

 

سال گذشته، نیز کاربران LastPass هدف حمله‌ای از نوع Credential Stuffing قرار گرفتند.

فعال کردن احراز هویت چند مرحله‌ای (Multi-Factor Authentication – به اختصار MFA) در تمامی حساب‌ها بسیار حیاتی است تا مهاجمان شانس موفقیت کمتری جهت دسترسی به حساب شما داشته باشند.

مشروح اطلاعیه شرکت لست‌پس از طریق لینک زیر قابل دریافت است:

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

 

منبع:

https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

خروج از نسخه موبایل