مدیرعامل لست‌پس با وجود هک شدن، نسبت به امنیت داده‌های کاربران اطمینان خاطر داد

ماه گذشته لست‌پس (LastPass) که یکی از بزرگ‌ترین برنامه‌های مدیریت رمز عبور در جهان است، اعلام کرد سیستم این شرکت مورد نفوذ قرار گرفته و مهاجمان توانسته‌اند به برخی اطلاعات حساس دسترسی پیدا کنند. با این وجود مدیرعامل لست‌پس به تازگی اعلام کرده که تحقیقات نشان داده‌اند اطلاعات هیچ کاربری در معرض خطر قرار نگرفته است.

با استناد به گفته «کریم توبا»، مدیرعامل لست‌پس تحقیقات این شرکت در همکاری با موسسه امنیت سایبری Mandiant صورت گرفته و آنها متوجه شدند که مهاجمان برای 4 روز به سیستم دسترسی داخلی داشتند و موفق شدند بعضی از بخش‌های کد منبع مدیریت رمز عبور همراه با برخی اطلاعات فنی را به سرقت ببرند.

با این وجود هکرها ظاهرا تنها به محیط توسعه خدمات دسترسی داشته‌اند و به داده‌های مشتریان یا مخازن رمز‌گذاری شده اتصال پیدا نکرده‌اند. همچنین توبا در ادامه تاکید کرد خود لست‌پس هم به رمز عبور اصلی کاربران که مخازن اطلاعاتی آنها را بازگشایی می‌کند، دسترسی ندارد.

اطلاعات تکمیلی از حمله سایبری به لست‌پس

مدیرعامل این شرکت در ادامه همینطور خاطر نشان کرد که با بررسی‌های انجام شده هیچ شواهدی مبنی بر دسترسی به اطلاعات کاربران در این حمله وجود ندارد و غیر از 4 روزی که هکرها به سیستم دسترسی داشتند، هیچ ردی از اقدامات دیگر یا استفاده از کدهای مخرب دیده نشده است.

طبق توضیح وی، مهاجمان از طریق نقطه پایانی توسعه‌دهندگان به سیستم نفوذ کرده‌اند، به بیان دیگر هکر یا هکرها توانسته بودند هویت توسعه‌دهندگان را جعل کنند و از طریق احراز هویت چند مرحله‌ای وارد سیستم شوند.

گفتنی است که لست‌پس طی سال 2015 نیز درگیر حمله سایبری شده بود که در آن اطلاعاتی نظیر آدرس ایمیل کاربران، هش احراز هویت، یادآورهای رمز عبور و غیره لو رفته بودند. این درحالی است که اگر حمله سال 2015 دوباره تکرار شود، لست‌پس به دردسر بزرگی خواهد افتاد زیرا خدمات آن امروزه طبق تخمین‌ها 33 میلیون مشتری دارد.