کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

طبق اطلاعات منتشر شده، پلتفرم LastPass دو هفته قبل، با حمله سایبری از طریق یکی از حساب‌های توسعه‌دهنده خود مواجه شد که فرد نفوذگر توانست به بخشی از کد‌های منبع و اطلاعات خصوصی این پلتفرم دسترسی پیدا کند. به گفته مدیران LastPass، فرد نفوذگر به حساب‌های کاربران وارد نشده و به‌نظر می‌رسد که حساب‌ها امن هستند. در ادامه این مطلب به بررسی بیشتر این خبر خواهیم پرداخت.

کد منبع داخلی، طرح اولیه و اسناد LastPass توسط یک سارق سایبری، دزدیده شد. سازنده پلتفرم LastPass که به منظور مدیریت پسورد کاربران مورد استفاده قرار می‌گیرد، روز پنجشنبه اعلام کرد کا شخصی با یکی از حساب‌های توسعه‌دهنده آن نفوذ کرده و به وسیله حساب به داده‌ها و اسناد محرمانه دست پیدا کرده است.

سازنده این پلتفرم در ادامه اصرار داشت که رمز عبور کاربرانش هنوز امن است و این سرقت سایبری دو هفته گذشته روی داده است. پلتفرم LastPass متعلق به شرکت GoTo است و گفته می‌شود که بسش از 25 میلیون کاربر د 80000 مشتری تجاری دارد.

کریم توبا، مدیرعامل LastPass در بیانیه‌ای عنوان کرد که ما تشخیص داده‌ایم که یک شخص غیرمجاز به وسیله یکی از حساب‌های توسعه‌دهنده و آسیب پذیر به بخشی از محیط داخلی LastPass دسترسی پیدا کرده و اطلاعات خصوصی و کدهای منبع را به سرقت برده است.

توبا افزود که پس از بررسی‌های فراوان، ما هیچ مدرکی مبنی براینکه فرد نفوذگر به حساب‌های کاربران دسترسی داشته است پیدا نکردیم و به‌نظر می‌رسد که حساب‌ها امن هستند و محصولات و خدمات ما به طور معمول کار می‌کنند.

آشکار شدن این نفوذگر پس از شناسایی یک فعالیت غیرمعمول در بخش توسعه شبکه‌های رایانه‌ای LastPass اتفاق افتاد. بخش نرم‌افزاری اعلام کرد که این آسیب‌پذیری و نقص را برطرف کرده و اقداماتی برای جلوگیری از تکرار آن انجام داده و از کارشناسان خارجی هم کمک گرفته است.

این اتفاق باعث شده که این شرکت گام‌های بیشتری را برای تقویت امنیت شبکه خود بردارد. این پلتفرم به شما علاوه بر ذخیره نام‌کاربری و رمزعبور ، امکان ساخت پسورد قوی برای سایر سایت‌ها را هم به کاربران می‌دهد و باعث سهولت کار در وارد شدن به اکانت‌ها و عدم فراموشی پسورد‌های قوی و طولانی می‌شود. با توجه به اعلام رسمی این پلتفرم رمز‌های عبورهنوز امن هستند و فرد نفوذگر به آن‌ها دسترسی پیدا نکرده است.

در طی سال‌های اخیر LastPass بدون اشتباه نبوده است. در سال 2019، باگی در این پلتفرم وجود داشت که وب‌سایت‌ها می‌توانستند از آن برای سرقت رمزعبور‌ کاربران سایر وب‌سایت‌ها سوء استفاده کنند. در سال 2017 هم یک نقص جدی در کد‌های این پلتفرم باعث نشت رمزعبور‌ کاربران شده بود.