طبق اطلاعات منتشر شده، پلتفرم LastPass دو هفته قبل، با حمله سایبری از طریق یکی از حسابهای توسعهدهنده خود مواجه شد که فرد نفوذگر توانست به بخشی از کدهای منبع و اطلاعات خصوصی این پلتفرم دسترسی پیدا کند. به گفته مدیران LastPass، فرد نفوذگر به حسابهای کاربران وارد نشده و بهنظر میرسد که حسابها امن هستند. در ادامه این مطلب به بررسی بیشتر این خبر خواهیم پرداخت.
کد منبع داخلی، طرح اولیه و اسناد LastPass توسط یک سارق سایبری، دزدیده شد. سازنده پلتفرم LastPass که به منظور مدیریت پسورد کاربران مورد استفاده قرار میگیرد، روز پنجشنبه اعلام کرد کا شخصی با یکی از حسابهای توسعهدهنده آن نفوذ کرده و به وسیله حساب به دادهها و اسناد محرمانه دست پیدا کرده است.
سازنده این پلتفرم در ادامه اصرار داشت که رمز عبور کاربرانش هنوز امن است و این سرقت سایبری دو هفته گذشته روی داده است. پلتفرم LastPass متعلق به شرکت GoTo است و گفته میشود که بسش از 25 میلیون کاربر د 80000 مشتری تجاری دارد.
کریم توبا، مدیرعامل LastPass در بیانیهای عنوان کرد که ما تشخیص دادهایم که یک شخص غیرمجاز به وسیله یکی از حسابهای توسعهدهنده و آسیب پذیر به بخشی از محیط داخلی LastPass دسترسی پیدا کرده و اطلاعات خصوصی و کدهای منبع را به سرقت برده است.
توبا افزود که پس از بررسیهای فراوان، ما هیچ مدرکی مبنی براینکه فرد نفوذگر به حسابهای کاربران دسترسی داشته است پیدا نکردیم و بهنظر میرسد که حسابها امن هستند و محصولات و خدمات ما به طور معمول کار میکنند.
آشکار شدن این نفوذگر پس از شناسایی یک فعالیت غیرمعمول در بخش توسعه شبکههای رایانهای LastPass اتفاق افتاد. بخش نرمافزاری اعلام کرد که این آسیبپذیری و نقص را برطرف کرده و اقداماتی برای جلوگیری از تکرار آن انجام داده و از کارشناسان خارجی هم کمک گرفته است.
این اتفاق باعث شده که این شرکت گامهای بیشتری را برای تقویت امنیت شبکه خود بردارد. این پلتفرم به شما علاوه بر ذخیره نامکاربری و رمزعبور ، امکان ساخت پسورد قوی برای سایر سایتها را هم به کاربران میدهد و باعث سهولت کار در وارد شدن به اکانتها و عدم فراموشی پسوردهای قوی و طولانی میشود. با توجه به اعلام رسمی این پلتفرم رمزهای عبورهنوز امن هستند و فرد نفوذگر به آنها دسترسی پیدا نکرده است.
در طی سالهای اخیر LastPass بدون اشتباه نبوده است. در سال 2019، باگی در این پلتفرم وجود داشت که وبسایتها میتوانستند از آن برای سرقت رمزعبور کاربران سایر وبسایتها سوء استفاده کنند. در سال 2017 هم یک نقص جدی در کدهای این پلتفرم باعث نشت رمزعبور کاربران شده بود.