خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

دسترسی به داده های مشتری در نقض مدیریت رمز عبور LastPass

ارشیا یوسفی ادیب ۱۰ آذر, ۱۴۰۱ 2 دقیقه زمان مطالعه

LastPass اعلام کرده است که به اطلاعات مشتریان در یک رخنه امنیتی دسترسی پیدا کرده است که دومین هک این شرکت در سال 2022 است.

LastPass یک نقض داده دیگر را متحمل شده است که در آن به اطلاعات مشتری دسترسی داشت. این شرکت اطمینان داده است که رمزهای عبور کاربران در معرض این حمله قرار نمی گیرند.

LastPass دچار نقض اطلاعات دیگری می شود

در 30 نوامبر 2022، LastPass، ارائه‌دهنده مدیریت رمز عبور، اعلام کرد که از نقض داده‌ای که در آن به داده‌های مشتری دسترسی داشته است، متحمل شده است.

در یک اطلاعیه امنیتی LastPass، بیان شد که این شرکت “فعالیت غیرعادی را در یک سرویس ذخیره سازی ابری شخص ثالث شناسایی کرده است، که در حال حاضر توسط LastPass و وابسته به آن، GoTo به اشتراک گذاشته شده است.” LastPass نیز در صفحه توییتر خود در مورد این حادثه پستی منتشر کرد.

LastPass با Mandiant، یک شرکت امنیت سایبری آمریکایی، برای بررسی این رخنه همکاری کرد و به مقامات از این حمله هشدار داد.

این حادثه نوامبر یک نقض دیگر داده LastPass است که آخرین مورد آن در آگوست 2022 رخ داد.

داده های مربوط به نقض LastPass در آگوست در جدیدترین هک آن مورد استفاده قرار گرفت

قفل روی صفحه کلید لپ تاپ

LastPass در تحقیقات خود با Mandiant متوجه شد که عوامل تهدید درگیر از اطلاعات به دست آمده از هک آگوست 2022 برای انجام نقض نوامبر استفاده کرده اند.

در نقض اوت، که چهار روز به طول انجامید، محیط توسعه دهنده LastPass از طریق یک حساب کاربری در معرض دسترسی قرار گرفت. در نتیجه این هک، کد منبع و اطلاعات فنی به سرقت رفت.

مطلب مرتبط:   10 ویژگی امنیتی اکوسیستم اپل که شما و دستگاه هایتان را ایمن نگه می دارد

برخی از داده‌های ذخیره‌شده از این حمله به هکرها کمک کرد تا به داده‌های مشتری در آخرین نقض LastPass دسترسی پیدا کنند، اگرچه مشخص نشده است که این چه نوع داده‌هایی است.

رمز عبور مشتری در خطر نیست

اگرچه در این رخنه LastPass به داده های کاربر دسترسی پیدا شد، این شرکت به مشتریان اطمینان داد که رمز عبور آنها در معرض هکرهای مسئول قرار نگرفته است.

LastPass همچنین در اطلاعیه امنیتی خود در مورد این حادثه اظهار داشت که “به استقرار اقدامات امنیتی و قابلیت های نظارتی پیشرفته” در زیرساخت های خود برای شناسایی و جلوگیری از فعالیت های بیشتر عوامل مخرب ادامه می دهد. با بررسی بیشتر LastPass و Mandiant باید اطلاعات بیشتری در مورد این نقض منتشر شود.

مدیران رمز عبور همچنان در سراسر جهان محبوب هستند

در حالی که نقض امنیت مدیر رمز عبور نگران کننده است، این بدان معنا نیست که این روش ذخیره رمز عبور ناامن است. اگر از یک سرویس مدیریت رمز عبور قابل اعتماد و معتبر استفاده می کنید، رمزهای عبور شما رمزگذاری می شوند و بنابراین برای عوامل تهدید غیرقابل رمزگشایی می شوند. فقط مطمئن شوید که مدیری که انتخاب می‌کنید تضمین شده است و اقدامات امنیتی کافی را قبل از سپردن گذرواژه‌های خود به او انجام می‌دهد.

Tags: