سورس کدهای LastPass هک شد

سرویس مدیریت رمز عبور LastPass یک حادثه امنیتی که منجر به سرقت کد منبع و اطلاعات فنی خاص شده است را تأیید کرد.

شرکت LastPass که شرکتی بزرگ در زمینه نرم‌افزار مدیریت رمز عبور شناخته می‌شود، جزئیات حادثه‌ای امنیتی را در اوایل ماه آگوست فاش کرد که طی آن اطلاعات اختصاصی مشتریان توسط برخی از هکرها سرقت شده بود.

شرکت LastPass در بیانیه‌ای مطرح کرد: ما تشخیص داده‌ایم که یک طرف غیرمجاز از طریق یک حساب توسعه‌دهنده در معرض خطر، به بخش‌هایی از محیط توسعه LastPass دسترسی پیدا کرده و بخش‌هایی از سورس کدها و به برخی اطلاعات فنی اختصاصی این شرکت دسترسی پیدا کرده است.

این غول نرم‌افزاری مدیریت رمز عبور ادامه داد: در پاسخ به این حادثه، ما اقدامات مهار و کاهش را به‌ کار گرفته‌ایم و از یک شرکت پیشرو امنیت سایبری هم کمک گرفته‌ایم. در حالی که تحقیقات ما در حال انجام است، ابتدا تمامی فعالیت‌های حساس را متوقف کردیم، اقدامات امنیتی پیشرفته بیشتری را اجرا کرده‌ایم و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی‌کنیم.

شرکت LastPass تاکید دارد که هیچ مدرکی دال بر دسترسی به داده‌های کاربران یا مخازن رمز عبور رمزگذاری شده در این حادثه در دسترس نیست و صرفا محدود به محیط توسعه‌دهنده بوده‌است .

این شرکت ادعا می‌کند بیش از ۳۳ میلیون کاربر جهانی دارد که بیش از ۱۰۰ هزار حساب تجاری در آن ثبت شده است، اما این گفته از سوی LastPass مطرح شده است که این نفوذ امنیتی در هفته‌های اخیر صورت گرفته است. در عین حال، این اولین نگرانی امنیتی برای مشتریان LastPass نیست. در سال ۲۰۱۵، عوامل تهدید موفق شدند به آدرس‌های ایمیل حساب LastPass، یادآوری‌های رمز عبور و هش‌های احراز هویت دسترسی پیدا کنند.

این شرکت در بخش پرسش‌های متداول سایت خود، گفت: ما هرگز رمز عبور اصلی شما را ذخیره نمی‌کنیم یا از آن اطلاعی نداریم. ما از معماری استاندارد صنعتی Zero Knowledge استفاده می‌کنیم که تضمین می‌کند LastPass هرگز نمی‌تواند رمز عبور اصلی مشتریان ما را بداند یا به آن دسترسی پیدا کند. درنتیجه، هیچ گام دیگری برای دنبال کردن مشتریان وجود ندارد.

منبع:

https://thehackernews.com/2022/08/hackers-breach-lastpass