امنیت

فناوری اطلاعات

March 5, 2023
13:37 یکشنبه، 14ام اسفندماه 1401
کد خبر: 143678

انتشار ابعاد تازه‌ای از حمله به لست‌پس؛ هکرها با هک کامپیوتر خانگی یک مهندس داده‌ها را سرقت کردند

طبق توضیحات ارائه شده، هکرها این بار با استفاده از بدافزار کی‌لاگر (Keylogger) به کامپیوتر یک مهندس و داده‌های این شرکت حمله کرده‌اند.
 
 
لست پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازه‌ای از حمله سایبری به خودش را منتشر کرد. به گفته لست‌پس، مهاجم با هک‌کردن کامپیوتر شخصی یک کارمند و نصب بدافزار کی‌لاگر (Keylogger) موفق به سرقت داده‌های شرکتی و مشتریان شده است.
 
آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاع‌رسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعه‌دهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.
 
این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکرها به یک سرویس ذخیره‌سازی ابری شخص ثالث دسترسی پیدا کرده‌اند و می‌توانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمزهای عبور ذخیره‌شده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.
 
حالا LastPass فاش کرده که هکر یک بار دیگر بین روزهای 12 آگوست تا 26 اکتبر (21 مرداد تا 4 آبان) مجموعه فعالیت‌های جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائه‌شده، در طول این مدت، هکر اعتبارنامه‌های معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیره‌سازی ابری مشترک حاوی کلیدهای رمزگذاری‌ برای پشتیبان‌گیری از انبار مشتری ذخیره‌شده در سطل‌های Amazon S3 دسترسی پیدا کند.
 
فقط چهار مهندس DevOps به کلیدهای موردنیاز برای دسترسی به سرویس ذخیره‌سازی ابری، دسترسی داشته‌اند که یکی از آن‌ها پس از نصب بدافزار کی‌لاگر مورد هدف قرار گرفته است. LastPass می‌گوید که پس از نصب کی‌لاگر، هکر می‌تواند رمز عبور اصلی کارمند را سرقت کرده و به داده‌های شرکتی مهندس DevOps دسترسی پیدا کند.
 
درنهایت، لست‌پس اشاره می‌کند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.