به تازگی شرکت LastPass، یکی از ارائهکنندگان محصولات مدیریت رمزعبور (Password Management) هک شده و در جریان آن بخشی از Source Code و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
LastPass یکی از بزرگترین شرکتهای ارائهدهنده مدیریت رمز عبور در جهان است که دهها میلیون کاربر و دهها هزار سازمان جهت ذخیره ایمن رمز عبور خود از محصول آن استفاده میکنند.
به طور کلی در این محصولات، رمزهای عبور کاربر به صورت رمزگذاری شده ذخیره شده و فقط با استفاده از رمز عبور اصلی مشتری قابل رمزگشایی میباشد.
پس از هک اخیر این نرمافزار، شرکت لستپس اطلاعیهای را منتشر کرده و ضمن آن تایید کرده که مهاجمان از طریق هک حسابکاربری یکی از برنامهنویسان این محصول که برای دسترسی به بستر توسعه نرمافزار این شرکت از آن استفاده میکرده، به آن نفوذ کردهاند.
مدیر شرکت مذکور اعلام نموده که تاکنون هیچ مدرکی دال بر به خطر افتادن رمزهای عبور کاربران و یا افشای دادههای آنها شناسایی نشده و تنها بخشی از کد منبع و اطلاعات فنی LastPass هک شده است.
وی همچنین اظهار نموده که این شرکت جهت آنالیز شواهد و بررسی لاگها از شرکتی پیشرو در زمینه امنیت سایبری درخواست کمک کرده است. تحقیقات هنوز در این زمینه ادامه دارد.
سال گذشته، نیز کاربران LastPass هدف حملهای از نوع Credential Stuffing قرار گرفتند.
فعال کردن احراز هویت چند مرحلهای (Multi-Factor Authentication) در تمامی حسابها بسیار حیاتی است تا مهاجمان شانس موفقیت کمتری جهت دسترسی به حساب شما داشته باشند.