لستپس (LastPass)، محبوبترین پسورد منیجر جهان چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ مدیریت رمز عبور اعلام کرد که اطلاعات کاربران افشا نشده است.
لستپس میگوید هکرها به Vault پسورد کاربران دسترسی پیدا کردهاند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان قرار میگیرد.
به گزارش دیجیاتو، لستپس (LastPass)، محبوبترین پسورد منیجر جهان چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ مدیریت رمز عبور اعلام کرد که اطلاعات کاربران افشا نشده است.
پس از مدتی هکرها با استفاده از همین اطلاعات دوباره به لستپس نفوذ کردند و بخشی از دادههای کاربران را سرقت کردند که حالا مشخص شده است که هکرها به یک کپی از بکاپ دادههای Vault کاربران دسترسی پیدا کردهاند؛ بنابراین اگر هکرها بتوانند به آنها نفوذ کنند، به اطلاعات کاربران از جمله پسوردها دست خواهند یافت.
اگر کاربری دارای حساب لستپس برای ذخیرهسازی پسوردها و همچنین اطلاعات ورود به اکانتهایش داشته باشد یا اینکه حسابش را تا پیش از پاییز حذف نکرده باشد، احتمالا Vault پسورد این افراد در اختیار هکرها قرار دارد.
با این وجود، لستپس در بیانیهای میگوید اگر پسورد اصلیتان به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیشفرض این شرکت استفاده کرده باشید، احتمالاً دادههایتان امن باقی میماند.
لستپس به کاربران توصیه کرده است که اگر از پسورد اصلی ضعیفی استفاده کردهاند یا اینکه تنظیمات امنیتی آنها ضعیف بوده است، باید با یک اقدام امنیتی جدید، ریسک افشاشدن اطلاعات خود را به حداقل برسانند.
این اقدام امنیتی، تعویض تمام پسوردهای وبسایتهای مختلف است. درحقیقت لستپس از شما میخواهد که تمام پسوردهایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کردهاید را تغییر دهید!
در حالی که LastPass میگوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمیتوان چندان به گفتههایش اطمینان کرد.
لستپس در ماه آگوست ۲۰۲۲ هک شد و در آن زمان گفت که هکرها به اطلاعات کاربران دسترسی پیدا نکردهاند. اما در ماه نوامبر لستپس یک نفوذ به سیستمهایش را شناسایی کرد که ظاهراً با استفاده از دادههای سرقتشده قبلی صورت گرفته بود.
در آن زمان LastPass اعلام کرد که هکرها به برخی المانهای اطلاعات مشتریان دسترسی پیدا کردهاند و حالا مشخص شده است که این اطلاعات، درحقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.
به گفته LastPass، شواهدی مبنی بر دسترسی هکرها به دادههای کارتهای بانکی کاربران وجود ندارد، اما هکرها به سراغ اطلاعات مهمتری رفتهاند. درحقیقت اگر هکرها اطلاعات عابر بانک کاربران را سرقت میکردند، امکان سوزاندن آنها از سوی افراد وجود داشت.
باید منتظر ماند و دید لستپس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر میکند.