هشدار؛ محبوب‌ترین پسورد منیجر جهان هک شد!

لست‌پس می‌گوید هکر‌ها به Vault پسورد کاربران دسترسی پیدا کرده‌اند، بنابراین اگر بتوانند به آن نفوذ کنند، اطلاعات کاربران در اختیارشان قرار می‌گیرد.

به گزارش دیجیاتو، لست‌پس (LastPass)، محبوب‌ترین پسورد منیجر جهان چند ماه پیش هک شد و در آن زمان مدیرعامل این اپ مدیریت رمز عبور اعلام کرد که اطلاعات کاربران افشا نشده است.

پس از مدتی هکر‌ها با استفاده از همین اطلاعات دوباره به لست‌پس نفوذ کردند و بخشی از داده‌های کاربران را سرقت کردند که حالا مشخص شده است که هکر‌ها به یک کپی از بکاپ داده‌های Vault کاربران دسترسی پیدا کرده‌اند؛ بنابراین اگر هکر‌ها بتوانند به آن‌ها نفوذ کنند، به اطلاعات کاربران از جمله پسورد‌ها دست خواهند یافت.

اگر کاربری دارای حساب لست‌پس برای ذخیره‌سازی پسورد‌ها و همچنین اطلاعات ورود به اکانت‌هایش داشته باشد یا اینکه حسابش را تا پیش از پاییز حذف نکرده باشد، احتمالا Vault پسورد این افراد در اختیار هکر‌ها قرار دارد.

با این وجود، لست‌پس در بیانیه‌ای می‌گوید اگر پسورد اصلی‌تان به اندازه کافی قدرتمند باشد و از جدیدترین تنظیمات پیش‌فرض این شرکت استفاده کرده باشید، احتمالاً داده‌هایتان امن باقی می‌ماند.

لست‌پس کاربران را به تغییر رمز‌های عبور خود ترغیب می‌کند

لست‌پس به کاربران توصیه کرده است که اگر از پسورد اصلی ضعیفی استفاده کرده‌اند یا اینکه تنظیمات امنیتی آن‌ها ضعیف بوده است، باید با یک اقدام امنیتی جدید، ریسک افشاشدن اطلاعات خود را به حداقل برسانند.

این اقدام امنیتی، تعویض تمام پسورد‌های وب‌سایت‌های مختلف است. درحقیقت لست‌پس از شما می‌خواهد که تمام پسورد‌هایی که در این اپلیکیشن مدیریت رمز عبور ذخیره کرده‌اید را تغییر دهید!

در حالی که LastPass می‌گوید اطلاعات با پسورد اصلی همچنان امن هستند، با توجه به رویکردی که این اپلیکیشن درباره مشکلات امنیتی اخیر در پیش گرفته است، نمی‌توان چندان به گفته‌هایش اطمینان کرد.

لست‌پس در ماه آگوست ۲۰۲۲ هک شد و در آن زمان گفت که هکر‌ها به اطلاعات کاربران دسترسی پیدا نکرده‌اند. اما در ماه نوامبر لست‌پس یک نفوذ به سیستم‌هایش را شناسایی کرد که ظاهراً با استفاده از داده‌های سرقت‌شده قبلی صورت گرفته بود.

در آن زمان LastPass اعلام کرد که هکر‌ها به برخی المان‌های اطلاعات مشتریان دسترسی پیدا کرده‌اند و حالا مشخص شده است که این اطلاعات، درحقیقت Vault پسورد هستند که اهمیت بالایی برای کاربران دارند.

به گفته LastPass، شواهدی مبنی بر دسترسی هکر‌ها به داده‌های کارت‌های بانکی کاربران وجود ندارد، اما هکر‌ها به سراغ اطلاعات مهم‌تری رفته‌اند. درحقیقت اگر هکر‌ها اطلاعات عابر بانک کاربران را سرقت می‌کردند، امکان سوزاندن آن‌ها از سوی افراد وجود داشت.

باید منتظر ماند و دید لست‌پس در آینده چه اطلاعات بیشتری از مشکلات امنیتی خود منتشر می‌کند.