LastPass اعلام کرده است که به اطلاعات مشتریان در یک رخنه امنیتی دسترسی پیدا کرده است که دومین هک این شرکت در سال 2022 است.
LastPass یک نقض داده دیگر را متحمل شده است که در آن به اطلاعات مشتری دسترسی داشت. این شرکت اطمینان داده است که رمزهای عبور کاربران در معرض این حمله قرار نمی گیرند.
LastPass دچار نقض اطلاعات دیگری می شود
در 30 نوامبر 2022، LastPass، ارائهدهنده مدیریت رمز عبور، اعلام کرد که از نقض دادهای که در آن به دادههای مشتری دسترسی داشته است، متحمل شده است.
در یک اطلاعیه امنیتی LastPass، بیان شد که این شرکت “فعالیت غیرعادی را در یک سرویس ذخیره سازی ابری شخص ثالث شناسایی کرده است، که در حال حاضر توسط LastPass و وابسته به آن، GoTo به اشتراک گذاشته شده است.” LastPass نیز در صفحه توییتر خود در مورد این حادثه پستی منتشر کرد.
LastPass با Mandiant، یک شرکت امنیت سایبری آمریکایی، برای بررسی این رخنه همکاری کرد و به مقامات از این حمله هشدار داد.
این حادثه نوامبر یک نقض دیگر داده LastPass است که آخرین مورد آن در آگوست 2022 رخ داد.
داده های مربوط به نقض LastPass در آگوست در جدیدترین هک آن مورد استفاده قرار گرفت
LastPass در تحقیقات خود با Mandiant متوجه شد که عوامل تهدید درگیر از اطلاعات به دست آمده از هک آگوست 2022 برای انجام نقض نوامبر استفاده کرده اند.
در نقض اوت، که چهار روز به طول انجامید، محیط توسعه دهنده LastPass از طریق یک حساب کاربری در معرض دسترسی قرار گرفت. در نتیجه این هک، کد منبع و اطلاعات فنی به سرقت رفت.
برخی از دادههای ذخیرهشده از این حمله به هکرها کمک کرد تا به دادههای مشتری در آخرین نقض LastPass دسترسی پیدا کنند، اگرچه مشخص نشده است که این چه نوع دادههایی است.
رمز عبور مشتری در خطر نیست
اگرچه در این رخنه LastPass به داده های کاربر دسترسی پیدا شد، این شرکت به مشتریان اطمینان داد که رمز عبور آنها در معرض هکرهای مسئول قرار نگرفته است.
LastPass همچنین در اطلاعیه امنیتی خود در مورد این حادثه اظهار داشت که “به استقرار اقدامات امنیتی و قابلیت های نظارتی پیشرفته” در زیرساخت های خود برای شناسایی و جلوگیری از فعالیت های بیشتر عوامل مخرب ادامه می دهد. با بررسی بیشتر LastPass و Mandiant باید اطلاعات بیشتری در مورد این نقض منتشر شود.
مدیران رمز عبور همچنان در سراسر جهان محبوب هستند
در حالی که نقض امنیت مدیر رمز عبور نگران کننده است، این بدان معنا نیست که این روش ذخیره رمز عبور ناامن است. اگر از یک سرویس مدیریت رمز عبور قابل اعتماد و معتبر استفاده می کنید، رمزهای عبور شما رمزگذاری می شوند و بنابراین برای عوامل تهدید غیرقابل رمزگشایی می شوند. فقط مطمئن شوید که مدیری که انتخاب میکنید تضمین شده است و اقدامات امنیتی کافی را قبل از سپردن گذرواژههای خود به او انجام میدهد.