به تازگی شرکت لستپس (LastPass)، یکی از ارائهکنندگان محصولات مدیریت رمزعبور (Password Management) هک شده و در جریان آن بخشی از کد منبع (Source Code) و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده این رخداد مورد بررسی قرار گرفته است.
لستپس (LastPass) یکی از بزرگترین شرکتهای ارائهدهنده مدیریت رمز عبور در جهان است که دهها میلیون کاربر و دهها هزار سازمان جهت ذخیره ایمن رمز عبور خود از محصول آن استفاده میکنند.
همیشه این نگرانی وجود دارد که در صورت هک شدن این گونه محصولات، مهاجمان به رمزهای عبور ذخیره شده کاربران دست یابند.
به طور کلی در این محصولات، رمزهای عبور کاربر به صورت رمزگذاری شده ذخیره شده و فقط با استفاده از رمز عبور اصلی مشتری قابل رمزگشایی میباشد.
پس از هک اخیر این نرمافزار، شرکت لستپس اطلاعیهای را منتشر کرده و ضمن آن تایید کرده که مهاجمان از طریق هک حسابکاربری یکی از برنامهنویسان این محصول که برای دسترسی به بستر توسعه نرمافزار این شرکت از آن استفاده میکرده، به آن نفوذ کردهاند.
مدیر شرکت مذکور اعلام نموده که تاکنون هیچ مدرکی دال بر به خطر افتادن رمزهای عبور کاربران و یا افشای دادههای آنها شناسایی نشده و تنها بخشی از کد منبع و اطلاعات فنی LastPass هک شده است.
وی همچنین اظهار نموده که این شرکت جهت آنالیز شواهد و بررسی لاگها از شرکتی پیشرو در زمینه امنیت سایبری درخواست کمک کرده است. تحقیقات هنوز در این زمینه ادامه دارد.
شرکت لستپس جزئیات بیشتری در مورد حمله، نحوه نفوذ مهاجمان به حسابکاربری برنامهنویس و کد منبع سرقت شده ارائه نکرده است.
تصویر زیر ایمیل اطلاعرسانی ارسالی LastPass به مشتریان این شرکت را نمایش میدهد:
سال گذشته، نیز کاربران LastPass هدف حملهای از نوع Credential Stuffing قرار گرفتند.
فعال کردن احراز هویت چند مرحلهای (Multi-Factor Authentication – به اختصار MFA) در تمامی حسابها بسیار حیاتی است تا مهاجمان شانس موفقیت کمتری جهت دسترسی به حساب شما داشته باشند.
مشروح اطلاعیه شرکت لستپس از طریق لینک زیر قابل دریافت است:
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
منبع: