LastPass تایید کرده است که هکرها به فایل های رمز عبور کاربران دسترسی پیدا کرده اند

مدیران LastPass چند ماه پیش یک نقض امنیتی در سرویس مدیریت رمز عبور را تأیید کردند، اما به نظر می‌رسد وضعیت بسیار بدتر از آن چیزی است که تصور می‌شد. LastPass در بیانیه ای اعلام کرد مجرمان سایبری از اطلاعات لو رفته برای به دست آوردن رمزهای عبور رمزگذاری شده و سایر داده های مشتری استفاده کردند.

بر اساس گزارش Android Central، هکرها توانسته‌اند «پشتیبان‌گیری از اطلاعات کاربران را از محفظه ذخیره‌سازی اطلاعات رمزگذاری‌شده کپی کنند». این کانتینر حاوی داده‌های رمزگذاری‌نشده مانند URL‌ها و داده‌های رمزگذاری‌شده مانند نام کاربری و رمز عبور برای وب‌سایت‌ها، یادداشت‌ها و داده‌های مربوط به تکمیل خودکار فرم است.

LastPass قبلاً گفته بود که در حالی که هکرها به بخش‌هایی از محیط توسعه دسترسی داشتند، هیچ اطلاعات مشتری در معرض دید قرار نگرفت. چند ماه بعد، LastPass گفت که “عناصر خاصی” از داده های مشتری تحت تأثیر حادثه امنیتی اخیر قرار گرفته است.

هکرها موفق شدند به کد منبع و سایر داده های فنی LastPass دسترسی پیدا کنند. با استفاده از این اطلاعات، آنها وارد حساب کاربری یکی از توسعه دهندگان LastPass شدند و در نهایت یک کپی از فایل های پشتیبان کاربران را به سرقت بردند.

خوشبختانه، هکرها نمی توانند فایل رمزگذاری شده حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی، که فقط برای صاحب حساب در دسترس است، باز کنند. LastPass می گوید رمزهای عبور اصلی توسط معماری Zero Knowledge محافظت می شوند. این بدان معناست که هیچ کس – حتی خود LastPass – نمی تواند به این رمزهای عبور دسترسی داشته باشد.

  پایان 30 سال همکاری؛ جونی آیو و اپل رسما قرارداد دوجانبه خود را فسخ کردند

دیدگاهتان را بنویسید