تکنولوژی

محبوب ترین مدیر رمز عبور جهان، LastPass، می گوید که هک شده است

LastPass، یک مدیر رمز عبور که توسط بیش از 33 میلیون نفر در سراسر جهان استفاده می شود، گفت که یک هکر اخیراً پس از نفوذ به سیستم های آن، کد منبع و اطلاعات خصوصی را به سرقت برده است.

LastPass، یک مدیر رمز عبور که توسط بیش از 33 میلیون نفر در سراسر جهان استفاده می شود، گفت که یک هکر اخیراً پس از نفوذ به سیستم های آن، کد منبع و اطلاعات خصوصی را به سرقت برده است.

طبق یک پست وبلاگی در روز پنجشنبه، این شرکت باور نمی کند که گذرواژه ها به عنوان بخشی از نقض استفاده شده است و کاربران نباید هیچ اقدامی برای محافظت از حساب های خود انجام دهند.

یک تحقیق نشان داد که یک “طرف غیرمجاز” به محیط توسعه دهنده آن نفوذ کرده است، نرم افزاری که کارمندان برای ساخت و نگهداری محصول LastPass از آن استفاده می کنند. این شرکت گفت که مجرمان توانستند از طریق یک حساب توسعه‌دهنده در معرض خطر دسترسی پیدا کنند.

این حمله به شرکتی برخورد کرد که رمزهای عبوری را که به سختی شکسته می‌شوند و به‌طور خودکار تولید می‌شوند برای چندین حساب، مانند Netflix یا Gmail، از طرف کاربران خود تولید و ذخیره می‌کند – بدون نیاز به وارد کردن دستی اعتبار. LastPass Patagonia، Yelp Inc. و State Farm به عنوان مشتری در وب سایت خود.

وب‌سایت امنیت سایبری Bleeping Computer گفت که دو هفته پیش از LastPass درباره این نقض سؤال کرده است.

آلن لیسکا، تحلیلگر تیم پاسخگویی به حوادث امنیتی رایانه ای در شرکت امنیت سایبری Recorded Future، گفت که تحت تأثیر “اعلان سریع” LastPass قرار گرفته است.

مطلب پیشنهادی:  بیت کوین به پایین ترین حد دو هفته ای سقوط کرد زیرا فال اوت سیلورگیت به کریپتو آسیب می رساند

وی گفت: “در حالی که ممکن است برای برخی دو هفته زمان زیادی به نظر برسد، ممکن است مدتی طول بکشد تا تیم های واکنش به حادثه به طور کامل وضعیت را ارزیابی و گزارش دهند.” «تعیین کامل میزان آسیبی که ممکن است در اثر نقض ایجاد شود به زمان نیاز دارد. با این حال، تا کنون، به نظر نمی رسد که تاثیری بر مشتری داشته باشد.”

LastPass بلافاصله به درخواست نظر بیشتر پاسخ نداد.

در رسانه های اجتماعی گمانه زنی هایی وجود دارد مبنی بر اینکه هکرها ممکن است پس از سرقت کد منبع و اطلاعات خصوصی به کلیدهای ذخیره رمز عبور دسترسی داشته باشند.

لیسکا گفت: «بعید است که کد منبع سرقت شده به مجرمان امکان دسترسی به رمزهای عبور مشتری را بدهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا