هکرها کد منبع Lastpass را در یک حادثه نقض داده سرقت کردند

امروز، Lastpass نقض داده ها را در یک پست وبلاگی که جزئیات این حادثه را برای مشتریان خود که به محصولات امنیتی آنلاین این شرکت متکی هستند، تأیید کرد. با این حال، این شرکت تاکید کرد که هیچ اطلاعات مشتری در این نقض سرقت نشده است و کاربران نباید هیچ کاری برای محافظت از داده های خود انجام دهند.

Lastpass در پستی که توسط کریم طوبی مدیرعامل این شرکت نوشته شده است، به شرح زیر است:

دو هفته پیش ما فعالیت غیرمعمولی را در بخش‌هایی از محیط توسعه LastPass شناسایی کردیم. پس از شروع تحقیقات فوری، هیچ مدرکی مبنی بر اینکه این حادثه شامل هرگونه دسترسی به داده‌های مشتری یا فروشگاه‌های رمزگذاری شده رمزگذاری شده باشد، ندیده‌ایم.

این نقض از طریق یک حساب توسعه دهنده در معرض خطر رخ داد و طرف غیرمجاز با بخشی از کد منبع شرکت و اطلاعات فنی خود LastPass اقدام کرد.

ما اخیراً فعالیت غیرمعمولی را در بخش‌هایی از محیط توسعه LastPass کشف کرده‌ایم و تحقیقات را آغاز کرده‌ایم و اقدامات مهاری را اجرا کرده‌ایم. ما هیچ مدرکی مبنی بر اینکه این شامل هرگونه دسترسی به داده های مشتری باشد، نداریم. اطلاعات بیشتر: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) 25 آگوست 2022

توبا تاکید کرد که اطلاعات کاربر ایمن است و طرف غیرمجاز هیچ رمز عبور یا دسترسی به خزانه های کاربر را به خطر نینداخته است.

در حالی که دانستن اینکه هیچ داده ای در حال حاضر به سرقت نمی رود، آرامش بخش است، کد منبع و اطلاعات خصوصی سرقت شده می تواند یک مشکل جدی باشد و در تلاش های بعدی برای نقض نقش داشته باشد. به نظر می رسد LastPass از این احتمال آگاه است، زیرا توبا بعداً اضافه می کند که این شرکت یک “شرکت پیشرو در زمینه امنیت سایبری و پزشکی قانونی” را استخدام کرده است.

این دومین مشکل داده است که LastPass در سال گذشته با آن مواجه شده است. در ماه دسامبر، برخی از کاربران LastPass توسط هکرهایی که تلاش می‌کردند به صندوق‌های شخصی دسترسی پیدا کنند، مورد «حمله پر کردن اعتبار» قرار گرفتند. به گفته این شرکت، هیچ حساب کاربری در این حمله به خطر نیفتاده است.

LastPass می گوید زمانی که شرکت اطلاعات بیشتری در مورد آنچه اتفاق افتاده است، مشتریان را به روز می کند.

این نقض چند هفته پیش در محیط توسعه اتفاق افتاد، بنابراین رمز عبور هیچ کاربری در خطر نبود. رمزهای عبور کاربر در خزانه های رمزگذاری شده پنهان می شوند که فقط با رمز اصلی کاربر قابل دسترسی هستند. LastPass به طور گسترده ای به عنوان یکی از بهترین مدیران رمز عبور در نظر گرفته می شود.

توصیه های سردبیران