خزانه اطلاعاتی LastPass هک شد!

LastPass یک ابزار ایمن و قدرتمند برای مدیریت رمز‌های عبور است که به شما اجازه می‌دهد تمام پسووردهای خود را روی مرورگر، گوشی و کامپیوتر، ذخیره و استفاده کنید. شرکت LastPass به تازگی پست‌های جدیدی منتشر کرده و در آنها به شرح اتفاقات حمله‌های سایبری سال گذشته پرداخته است. این پست‌ها نشان می‌دهند که حمله‌های صورت گرفته بسیار سهمگین‌تر از آنچه تصور می‌کردیم بوده‌اند.در ادامه خبر درباره حمله هکرها به LastPass بیشتر بخوانید.

ظاهرا مهاجمین در سال گذشته به کامپیوتر شخصی یکی از مهندسان شرکت DevOps حمله کرده‌ و توانسته‌اند به یک نرم افزار رسانه‌ای در کامپیوتر او دسترسی پیدا کنند. هکر سپس یک keylogger در این نرم‌افزار کاشته‌اند و از آن برای دسترسی به برنامه LastPass استفاده کرده‌اند. از طریق LastPass هم توانسته‌اند رمز عبور یکی از حساب‌های کاربری قربانی را به دست بیاورند.

بعد از ورود به گاوصندوق اطلاعاتی مورد نظر، هکرها همه داده‌ها را استخراج کرده و پوشه‌هایی را منتشر نمودند که حاوی کلیدهای رمزگشایی مورد نیاز برای باز کردن قفل صندوق‌های آمازون S3 بود. همچنین بک‌آپ داده‌های حساس مشتری نیز در این جریان ربوده شد. تحقیقات و بررسی‌های انجام شده توسط LastPass ارتباط بین دو حمله سایبری صورت گرفته به این شرکت در سال گذشته را روشن‌تر می‌کند.

اگر به یاد داشته باشید LastPass در مرداد ماه گذشته اعلام کرد که یک گروه غیرمجاز وارد سیستم آنها شده‌اند. گرچه این شرکت در تاریخ 21 مرداد اعلام کرد که تهدید به پایان رسیده، اما در خبرهای جدید اعلام شده است که این گروه مهاجم همچنان تا تاریخ 4 شهریور ماه فعال بوده‌اند و اقدام به شناسایی و استخراج اطلاعات از فضای ابری این شرکت می‌کرده‌اند.

LastPass در آذر ماه گذشته خبر از یک حمله دیگر داد. اما اکنون به نظر می‌رسد که مهاجمان حمله دوم هم از اطلاعات به دست آمده در حمله قبلی برای دسترسی به سرویس‌های ابری این شرکت استفاده کرده‌اند. LastPass همچنین تأیید کرد که هکرها توانسته‌اند چندین داده حساس از جمله اطلاعات مربوط به صندوق‌های Amazon S3 را بدزدند. برای بهره‌برداری از داده‌های ذخیره شده در این صندوق‌ها، هکرها به کلیدهای رمزگشایی احتیاج داشتند که در خزانه LastPass ذخیره شده‌ بودند. خزانه اطلاعاتی که گفته شده بود بسیار امن و غیرقابل نفوذ است!

LastPass اطلاعاتی که این هکرهای مهاجم توانسته‌ بودند به آنها دسترسی پیدا کنند را منتشر کرده است. ظاهرا اطلاعاتی که از حمله هکرها به LastPass به دست آمده در واقع طی حمله دوم به آنها دست پیدا کرده‌اند. این اطلاعات شامل داده‌های سری API، داده‌های سری مربوط به یکپارچه‌سازی نرم‌افزارهای شخص ثالث، ابَر داده‌های مشتریان و بک‌آپ داده‌‌های سری تمام کاربران است.

البته LastPass تأکید دارد که دسترسی به داده‌های حساس هریک از مشتریان، به یک کلید رمزگذاری شده منحصر‌به‌فرد نیاز دارد که در رمز اصلی کاربر گنجانده شده است. و از آنجایی که رمز اصلی کاربران در پایگاه LastPass ثبت نشده و تنها در اختیار خودشان است، داده‌های ربوده شده قابل استفاده نیستند. این کمپانی همچنین روند تقویت سیستم‌های ایمنی خود را شرح داده و میلیون‌ها دلار خرج بهبود تکنولوژی‌ها و الگوهای محافظتی جدید کرده است.

سایر اخبار دنیای تکنولوژی را از رسانه علاءالدین دنبال کنید.