سورس کدهای LastPass هک شد
سرویس مدیریت رمز عبور LastPass یک حادثه امنیتی که منجر به سرقت کد منبع و اطلاعات فنی خاص شده است را تأیید کرد.
شرکت LastPass که شرکتی بزرگ در زمینه نرمافزار مدیریت رمز عبور شناخته میشود، جزئیات حادثهای امنیتی را در اوایل ماه آگوست فاش کرد که طی آن اطلاعات اختصاصی مشتریان توسط برخی از هکرها سرقت شده بود.
شرکت LastPass در بیانیهای مطرح کرد: ما تشخیص دادهایم که یک طرف غیرمجاز از طریق یک حساب توسعهدهنده در معرض خطر، به بخشهایی از محیط توسعه LastPass دسترسی پیدا کرده و بخشهایی از سورس کدها و به برخی اطلاعات فنی اختصاصی این شرکت دسترسی پیدا کرده است.
این غول نرمافزاری مدیریت رمز عبور ادامه داد: در پاسخ به این حادثه، ما اقدامات مهار و کاهش را به کار گرفتهایم و از یک شرکت پیشرو امنیت سایبری هم کمک گرفتهایم. در حالی که تحقیقات ما در حال انجام است، ابتدا تمامی فعالیتهای حساس را متوقف کردیم، اقدامات امنیتی پیشرفته بیشتری را اجرا کردهایم و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمیکنیم.
شرکت LastPass تاکید دارد که هیچ مدرکی دال بر دسترسی به دادههای کاربران یا مخازن رمز عبور رمزگذاری شده در این حادثه در دسترس نیست و صرفا محدود به محیط توسعهدهنده بودهاست .
این شرکت ادعا میکند بیش از ۳۳ میلیون کاربر جهانی دارد که بیش از ۱۰۰ هزار حساب تجاری در آن ثبت شده است، اما این گفته از سوی LastPass مطرح شده است که این نفوذ امنیتی در هفتههای اخیر صورت گرفته است. در عین حال، این اولین نگرانی امنیتی برای مشتریان LastPass نیست. در سال ۲۰۱۵، عوامل تهدید موفق شدند به آدرسهای ایمیل حساب LastPass، یادآوریهای رمز عبور و هشهای احراز هویت دسترسی پیدا کنند.
این شرکت در بخش پرسشهای متداول سایت خود، گفت: ما هرگز رمز عبور اصلی شما را ذخیره نمیکنیم یا از آن اطلاعی نداریم. ما از معماری استاندارد صنعتی Zero Knowledge استفاده میکنیم که تضمین میکند LastPass هرگز نمیتواند رمز عبور اصلی مشتریان ما را بداند یا به آن دسترسی پیدا کند. درنتیجه، هیچ گام دیگری برای دنبال کردن مشتریان وجود ندارد.
منبع: