شرکت لست پس به عنوان محبوبترین سرویس مدیریت رمز عبور جهان که اخیرا هک شده بود حال خبر از سرقت دادههای رمزگذاری شده کاربران خود داده است.
به ادعای لست پس، هکرها به Vault پسورد کاربران دسترسی پیدا کردهاند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان خواهد بود.
بیشتر بخوانید: هک پلتفرم مدیریت رمز عبور LastPass ؛ سرقت اطلاعات از منبع حفاظت از اطلاعات!
سرقت دادههای رمزگذاری شده کاربران لست پس
لست پس به عنوان محبوبترین پسورد منیجر دنیا چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ اعلام کرد که اطلاعات کاربران فاش نشده است. بعد از مدتی اما هکرها با استفاده از همین اطلاعات دوباره به لست پس وارد شدند و برخی از دادههای کاربران را سرقت کردند.
حالا مشخص شده که هکرها به یک کپی از بکاپ دادههای Vault کاربران دسترسی پیدا کردهاند. در نتیجه اگر هکرها امکان نفوذ به آن را داشته باشند میتوانند به اطلاعات کاربران دسترسی داشته باشند.
در صورتی که کاربری دارای حساب لست پس برای ذخیرهسازی پسوردها و همچنین اطلاعات ورود به اکانتهای خود باشد یا حساب خود را تا پیش از پاییز حذف نکرده باشد، احتمالا Vault پسوردش در اختیار هکرها قرار دارد.
با وجود این، لست پس در بیانیهای گفته که اگر پسورد اصلی شما به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیشفرض این شرکت استفاده کرده باشید، احتمال اینکه دادههایتان امن بماند بسیار بیشتر است.
لست پس به کاربران توصیه کرده بود که اگر پسورد اصلی ضعیفی دارند یا اینکه تنظیمات امنیتی حسابشان ضعیف است، باید با یک اقدام امنیتی جدید ریسک عدم افشای اطلاعات حساب خود را به حداقل برسانند. این اقدام امنیتی، تعویض تمام پسوردهای وبسایتهای مختلف است. درحقیقت لستپس از شما میخواهد که تمام پسوردهایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کردهاید را تغییر دهید!
در حالی که LastPass میگوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمیتوان چندان به گفتههایش اطمینان کرد. این شرکت طی ماه آگوست 2022 هک شد و در آن زمان با قاطعیت مدعی شد که هکرها به اطلاعات کاربران دسترسی نداشتهاند. اما در نوامبر، لست پس یک نفوذ به سیستمهای خود را تشخیص داد که ظاهرا با استفاده استفاده از دادههای سرقتشده قبلی صورت گرفته بود.
در آن بازه زمانی این شرکت اعلام کرد که هکرها به برخی از المانهای اطلاعات مشتریان دسترسی پیدا کردهاند و حالا مشخص شده است که این اطلاعات در حقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.
به گفته LastPass، شواهدی مبنی بر دسترسی هکرها به دادههای کارتهای بانکی کاربران وجود ندارد، اما هکرها به سراغ اطلاعات مهمتری رفتهاند. درحقیقت اگر هکرها اطلاعات عابر بانک کاربران را سرقت میکردند، امکان سوزاندن آنها از سوی افراد وجود داشت. باید منتظر ماند و دید لستپس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر میکند.
بیشتر بخوانید:
- مدیریت رمزعبور در کروم با داده های بیومتریک ؛ راهکار امنیتی جذاب گوگل!
- هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!
- متداولترین پسورد سال 2021 نام سامسونگ است!
نظر شما در خصوص سرقت دادههای رمزگذاری شده کاربران لست پس چیست؟ آیا لست پس اساسا قابل اعتماد است؟ نظرات خود را با ما در میان گذاشته و اخبار فناوری را از تکراتو دنبال کنید.
