ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

هک
تکنولوژی

لست‌پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان هک شد!

مدیرعامل این شرکت تایید کرد که اطلاعات شخصی مشتریان در جریان این حمله سایبری سرقت نشده است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۴ شهریور ۱۴۰۱ | ۱۷:۰۰

لست‌پس (LastPass) یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور جهان با 25 میلیون کاربر، تایید کرد که هک شده و بخش‌هایی از کد منبع، همراه با اطلاعات فنی اختصاصی آن به سرقت رفته است.

طبق اطلاعیه‌ای که توسط «کریم توبا»، مدیرعامل LastPass به اشتراک گذاشته شده، هکرها از نقص مربوط به سرورهای توسعه آن استفاده کرده‌اند و این حمله دو هفته پیش رخ داده است. تیم امنیتی لست‌پس در سریع‌ترین زمان ممکن موفق شده تا این حمله را متوقف کند و هیچ مدرکی دال بر فعالیت مخرب بیشتر توسط هکرها وجود ندارد.

اطلاعات مشتریان هک نشده است

هک

توبا همچنین تایید کرد که هیچ مدرکی مبنی بر دسترسی هکرها به اطلاعات مشتریان یا رمزهای عبور رمزگذاری شده کاربران یافت نشده است.

هرچند کاربران LastPass ممکن است نگران این موضوع باشند که هکر بتواند به رمزهای عبور آن‌ها دسترسی پیدا کند، این شرکت ادعا می‌کند که با توجه به پروتکل «دانایی صفر» پیاده‌سازی شده، رمزهای عبور اصلی کاربران هرگز ذخیره نمی‌شوند. مدیرعامل شرکت در این رابطه به کاربران نگران پلتفرم خود توضیح می‌دهد:

«LastPass هرگز نمی‌تواند به رمز عبور اصلی مشتریان خود دسترسی پیدا کند و در این حادثه، هیچ خطری برای رمز عبور اصلی شما وجود ندارد.»

با این وجود، LastPass توضیح می‌دهد که نیازی نیست تا کاربران هیچ اقدامی انجام دهند.

هک

این اولین باری نیست که لست‌پس مورد حمله هکرها قرار می‌گیرد. در ژوئن سال 2015 نیز این شرکت تایید کرد که هکرها به شبکه آن دسترسی پیدا کرده‌اند، اما در آن زمان برخلاف اکنون، از کاربران خواسته شده بود تا رمزهای عبور اصلی خود را هنگام ورود به سیستم تغییر دهند.

هرچند این موضوع که داده‌های مشتریان در جریان این حمله سایبری به خطر نیفتاده است، می‌تواند خبر خوبی باشد، اما این واقعیت که هکرها به کد منبع و اطلاعات فنی اختصاصی آن دسترسی پیدا کرده‌اند، نگرانی‌هایی را به همراه دارند، به خصوص که جزئیات بیشتری در مورد موارد سرقت شده وجود ندارد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • sata
    sata | ۶ شهریور ۱۴۰۱

    اینم که همش هک میشه 😐 مثلا قراره مدیریت پسوردهامون رو انجام بده

  • itookan
    itookan | ۴ شهریور ۱۴۰۱

    مزخرف تر از last pass فقط خودشه. هرگز استفاده نکنید. چون یه جایی پسوردتون رو نمیپذیره و هیچ کدوم از راه‌های ریکاوریش هم کاری نمیکنه. پشتیبانی هم نداره.
    کافیه امتیاز اپلیکیشنش رو تو گوگل پلی ببینید که کمتر از ۲ ستاره هست.

مطالب پیشنهادی