محبوب‌ترین پسورد منیجر جهان هک شد!

دیجیاتو نوشت: لست‌پس می‌گوید هکرها به Vault پسورد کاربران دسترسی پیدا کرده‌اند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان قرار می‌گیرد.

لست‌پس (LastPass)، محبوب‌ترین پسورد منیجر جهان چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ مدیریت رمز عبور اعلام کرد که اطلاعات کاربران افشا نشده است. پس از مدتی هکرها با استفاده از همین اطلاعات دوباره به لست‌پس نفوذ کردند و بخشی از داده‌های کاربران را سرقت کردند که حالا مشخص شده است که هکرها به یک کپی از بکاپ داده‌های Vault کاربران دسترسی پیدا کرده‌اند. بنابراین اگر هکرها بتوانند به آن‌ها نفوذ کنند، به اطلاعات کاربران از جمله پسوردها دست خواهند یافت.

اگر کاربری دارای حساب لست‌پس برای ذخیره‌سازی پسوردها و همچنین اطلاعات ورود به اکانت‌هایش داشته باشد یا اینکه حسابش را تا پیش از پاییز حذف نکرده باشد، احتمالا Vault پسورد این افراد در اختیار هکرها قرار دارد. با این وجود، لست‌پس در بیانیه‌ای می‌گوید اگر پسورد اصلی‌تان به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیش‌فرض این شرکت استفاده کرده باشید، احتمالاً داده‌هایتان امن باقی می‌ماند.

لست‌پس کاربران را به تغییر رمزهای عبور خود ترغیب می‌کند

لست‌پس به کاربران توصیه کرده است که اگر از پسورد اصلی ضعیفی استفاده کرده‌اند یا اینکه تنظیمات امنیتی آن‌ها ضعیف بوده است، باید با یک اقدام امنیتی جدید، ریسک افشاشدن اطلاعات خود را به حداقل برسانند. این اقدام امنیتی، تعویض تمام پسوردهای وب‌سایت‌های مختلف است. درحقیقت لست‌پس از شما می‌خواهد که تمام پسوردهایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کرده‌اید را تغییر دهید!

در حالی که LastPass می‌گوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمی‌توان چندان به گفته‌هایش اطمینان کرد.

لست‌پس در ماه آگوست 2022 هک شد و در آن زمان گفت که هکرها به اطلاعات کاربران دسترسی پیدا نکرده‌اند. اما در ماه نوامبر لست‌پس یک نفوذ به سیستم‌هایش را شناسایی کرد که ظاهراً با استفاده از داده‌های سرقت‌شده قبلی صورت گرفته بود.

در آن زمان LastPass اعلام کرد که هکرها به برخی المان‌های اطلاعات مشتریان دسترسی پیدا کرده‌اند و حالا مشخص شده است که این اطلاعات، درحقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.

به گفته LastPass، شواهدی مبنی بر دسترسی هکرها به داده‌های کارت‌های بانکی کاربران وجود ندارد، اما هکرها به سراغ اطلاعات مهم‌تری رفته‌اند. درحقیقت اگر هکرها اطلاعات عابر بانک کاربران را سرقت می‌کردند، امکان سوزاندن آن‌ها از سوی افراد وجود داشت.

باید منتظر ماند و دید لست‌پس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر می‌کند.