مدیران LastPass چند ماه پیش رخنهی امنیتی در این سرویس مدیریت رمز عبور را تأیید کردند، اما بهنظر میرسد شرایط بسیار بدتر از حد تصور است. LastPass در بیانیهای میگوید مجرمان سایبری از اطلاعات فاششده برای بهدستآوردن پسوردهای رمزنگاریشده و سایر دادههای مشتریان استفاده کردهاند.
بر اساس گزارش اندروید سنترال، هکرها توانستهاند «نسخهی پشتیبان دادههای کاربران را از محفظهی رمزنگاریشدهی مخصوص ذخیرهی دادهها، کپی کنند.» این محفظه شامل دادههای رمزنگارینشده مثل URL و دادههای رمزنگاریشده نظیر نام کاربری و رمز عبور وبسایتها، یادداشتها و دادههای مرتبطبه پر کردن خودکار فرمها است.
اپلیکیشن LastPass پیشتر گفته بود با وجود دسترسی هکرها به بخشهایی از محیط توسعه، هیچ دادهای از مشتریان فاش نشده است. چند ماه بعد، LastPass گفت «المانهایی بهخصوص» از دادههای مشتریان تحت تأثیر حادثهی امنیتی اخیر قرار گرفته است.
هکرها موفق شدند به کد منبع و سایر دادههای فنی LastPass دسترسی پیدا کنند. آنها با بهرهگیری از این اطلاعات، وارد حساب یکی از توسعهدهندگان LastPass شدند و در نهایت نسخهای از فایلهای پشتیبان کاربران را به سرقت بردند.
خوشبختانه هکرها نمیتوانند فایل رمزنگاریشدهی حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی که صرفاً در اختیار صاحب حسابها است، باز کنند. LastPass میگوید رمزهای عبور اصلی تحت حفاظت معماری Zero Knowledge این شرکت است. این یعنی هیچکس - حتی خود LastPass - به این رمزهای عبور دسترسی ندارد.
LastPass میگوید که «ممکن است هکرها با حملات بروت فورس برای دسترسی به رمز عبور اصلی اقدام کنند.» این اتفاق بعید نیست، چون هکرها همین حالا به فایلهای حاوی رمز عبور دسترسی دارند.
هکرها در کنار فایلهای حاوی رمز عبور به موارد دیگری مثل نام، آدرس ایمیل، شمارهموبایل و بخشی از اطلاعات مالی کاربران نیز دسترسی پیدا کردهاند. حسابهای هکشدهی LastPass در خطر حملات فیشینگ و سایر انواع حملات بروت فورس هستند.
رخنهی امنیتی LastPass بار دیگر به ما یادآوری میکند که حتی بهترین اپلیکیشنهای مدیریت رمز عبور نیز در برابر حملات سایبری آسیبپذیرند.