سرقت اطلاعات Last Pass

به تازگی شرکت LastPass، یکی از ارائه‌کنندگان محصولات مدیریت رمزعبور (Password Management) هک شده و در جریان آن بخشی از Source Code و اطلاعات فنی و اختصاصی آن به سرقت رفته است.

LastPass یکی از بزرگترین شرکت‌های ارائه‌دهنده مدیریت رمز عبور در جهان است که ده‍ها میلیون کاربر و دهها هزار سازمان جهت ذخیره ایمن رمز عبور خود از محصول آن استفاده می‌کنند.

به طور کلی در این محصولات، رمزهای عبور کاربر به صورت رمزگذاری شده ذخیره شده و فقط با استفاده از رمز عبور اصلی مشتری قابل رمزگشایی می‌باشد.

پس از هک اخیر این نرم‌افزار، شرکت لست‌پس اطلاعیه‌ای را منتشر کرده و ضمن آن تایید کرده که مهاجمان از طریق هک حساب‌کاربری یکی از برنامه‌نویسان این محصول که برای دسترسی به بستر توسعه نرم‌افزار این شرکت از آن استفاده می‌کرده، به آن نفوذ کرده‌اند.

مدیر شرکت مذکور اعلام نموده که تاکنون هیچ مدرکی دال بر به خطر افتادن رمزهای عبور کاربران و یا افشای داده‌های آنها شناسایی نشده و تنها بخشی از کد منبع و اطلاعات فنی LastPass هک شده است.

وی همچنین اظهار نموده که این شرکت جهت آنالیز شواهد و بررسی لاگ‌ها از شرکتی پیشرو در زمینه امنیت سایبری درخواست کمک کرده‌ است. تحقیقات هنوز در این زمینه ادامه دارد.

سال گذشته، نیز کاربران LastPass هدف حمله‌ای از نوع Credential Stuffing قرار گرفتند.

فعال کردن احراز هویت چند مرحله‌ای (Multi-Factor Authentication) در تمامی حساب‌ها بسیار حیاتی است تا مهاجمان شانس موفقیت کمتری جهت دسترسی به حساب شما داشته باشند.