امنیت

فناوری اطلاعات

December 27, 2022
10:13 سه شنبه، 6ام دیماه 1401
کد خبر: 141657

LastPass دسترسی هکرها به فایل رمز عبور کاربران را تأیید کرد

LastPass، یکی از محبوب‌ترین اپلیکیشن‌های مدیریت رمز عبور، می‌گوید هکرها چند ماه پیش به فایل حاوی پسورد کاربران دسترسی پیدا کرده‌اند.
مدیران LastPass چند ماه پیش رخنه‌ی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما به‌نظر می‌رسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیه‌ای می‌گوید مجرمان سایبری از اطلاعات فاش‌شده برای به‌دست‌آوردن پسوردهای رمزنگاری‌شده و سایر داده‌های مشتریان استفاده کرده‌اند.
 
بر اساس گزارش اندروید سنترال، هکرها توانسته‌اند «نسخه‌ی پشتیبان داده‌های کاربران را از محفظه‌ی رمزنگاری‌شده‌ی مخصوص ذخیره‌ی داده‌ها، کپی کنند.» این محفظه شامل داده‌های رمزنگاری‌نشده مثل URL و داده‌های رمزنگاری‌شده نظیر نام کاربری و رمز عبور وب‌سایت‌ها، یادداشت‌ها و داده‌های مرتبط‌به پر کردن خودکار فرم‌ها است.
 
اپلیکیشن LastPass پیش‌تر گفته بود با وجود دسترسی هکرها به بخش‌هایی از محیط توسعه، هیچ داده‌ای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المان‌هایی به‌خصوص» از داده‌های مشتریان تحت تأثیر حادثه‌ی امنیتی اخیر قرار گرفته است.
 
هکرها موفق شدند به کد منبع و سایر داده‌های فنی LastPass دسترسی پیدا کنند. آن‌ها با بهره‌گیری از این اطلاعات، وارد حساب یکی از توسعه‌دهندگان LastPass شدند و در نهایت نسخه‌ای از فایل‌های پشتیبان کاربران را به سرقت بردند.
 
خوشبختانه هکرها نمی‌توانند فایل رمزنگاری‌شده‌ی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حساب‌ها است، باز کنند. LastPass می‌گوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچ‌کس – حتی خود LastPass – به این رمزهای عبور دسترسی ندارد.
 
LastPass می‌گوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایل‌های حاوی رمز عبور دسترسی دارند.
 
هکرها در کنار فایل‌های حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شماره‌موبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کرده‌اند. حساب‌های هک‌شده‌ی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.
 
رخنه‌ی امنیتی LastPass بار دیگر به ما یادآوری می‌کند که حتی بهترین اپلیکیشن‌های مدیریت رمز عبور نیز در برابر حملات سایبری آسیب‌پذیرند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.