مدیران LastPass چند ماه پیش یک نقض امنیتی در سرویس مدیریت رمز عبور را تأیید کردند، اما به نظر میرسد وضعیت بسیار بدتر از آن چیزی است که تصور میشد. LastPass در بیانیه ای اعلام کرد مجرمان سایبری از اطلاعات لو رفته برای به دست آوردن رمزهای عبور رمزگذاری شده و سایر داده های مشتری استفاده کردند.
بر اساس گزارش Android Central، هکرها توانستهاند «پشتیبانگیری از اطلاعات کاربران را از محفظه ذخیرهسازی اطلاعات رمزگذاریشده کپی کنند». این کانتینر حاوی دادههای رمزگذارینشده مانند URLها و دادههای رمزگذاریشده مانند نام کاربری و رمز عبور برای وبسایتها، یادداشتها و دادههای مربوط به تکمیل خودکار فرم است.
LastPass قبلاً گفته بود که در حالی که هکرها به بخشهایی از محیط توسعه دسترسی داشتند، هیچ اطلاعات مشتری در معرض دید قرار نگرفت. چند ماه بعد، LastPass گفت که “عناصر خاصی” از داده های مشتری تحت تأثیر حادثه امنیتی اخیر قرار گرفته است.
هکرها موفق شدند به کد منبع و سایر داده های فنی LastPass دسترسی پیدا کنند. با استفاده از این اطلاعات، آنها وارد حساب کاربری یکی از توسعه دهندگان LastPass شدند و در نهایت یک کپی از فایل های پشتیبان کاربران را به سرقت بردند.
خوشبختانه، هکرها نمی توانند فایل رمزگذاری شده حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی، که فقط برای صاحب حساب در دسترس است، باز کنند. LastPass می گوید رمزهای عبور اصلی توسط معماری Zero Knowledge محافظت می شوند. این بدان معناست که هیچ کس – حتی خود LastPass – نمی تواند به این رمزهای عبور دسترسی داشته باشد.