کد QR مطلبدریافت صفحه با کد QR

مالک لست‌پس تأیید کرد

سرقت فایل‌های پشتیبان مشتریان لست‌پس

اختصاصی افتانا

8 بهمن 1401 ساعت 11:00

مالک شرکت لست‌پس تأیید کرد که فایل‌های پشتیبان مشتریان این شرکت در حمله سایبری ربوده شده‌اند.


اختصاصی افتانا: مالک شرکت لست‌پس تأیید کرد که فایل‌های پشتیبان مشتریان این شرکت در حمله سایبری ربوده شده‌اند.

به گزارش افتانا و به نقل از تک‌رادار، به‌روزرسانی دیگری در مورد نقض اخیر داده نرم‌افزار مدیریت رمز عبور لست‌پس (LastPass)، اخبار بالقوه بدتری را برای کاربران آن فاش کرده است.

پدی سرینیواسان، مدیرعامل شرکت گوتو (GoTo)، شرکت مادر لست‌پس در یک پست وبلاگی فاش کرد مهاجمانی که سرویس ذخیره‌سازی ابری شخص ثالث مشترک بین دو شرکت را هدف قرار داده بودند، موفق به استخراج نسخه پشتیبان رمزگذاری شده مربوط به تعدادی از محصولات شدند.

این محصولات عبارتند از Central، Pro، join.me، Hamachi و RemotelyAnywhere.

سرینیواسان افزود، علاوه بر پشتیبان‌های رمزگذاری شده، مهاجمان همچنین یک کلید رمزگذاری را برای بخشی از پشتیبان‌های رمزگذاری شده استخراج کردند.

داده‌هایی که اکنون در معرض خطر هستند شامل نام‌های کاربری، گذرواژه‌های سالت‌شده و هش‌شده، بخشی از تنظیمات احراز هویت چند عاملی (MFA) و برخی تنظیمات محصول و اطلاعات مجوز است. کارت اعتباری یا جزئیات بانکی تحت تأثیر قرار نگرفت. تاریخ تولد، آدرس خانه و شماره‌های تأمین اجتماعی نیز ایمن هستند، زیرا گوتو هیچ یک از این موارد را ذخیره نمی‌کند.

علاوه بر این، زیر مجموعه کوچکی از کاربران Rescue و GoToMyPC تنظیمات احراز هویت چند عاملی آن‌ها را تحت تاثیر قرار داده است. با این حال، گفته شد که پایگاه‌های اطلاعاتی رمزگذاری شده گرفته نشده‌اند.

در حالی که همه گذرواژه‌ها مطابق با بهترین شیوه‌ها سالت و هش شده بودند، گوتو همچنان گذرواژه‌های کاربران آسیب دیده را بازنشانی می‌کند و آن‌ها را در صورت امکان مجدداً به تنظیمات احراز هویت چند عاملی وصل می‌کند. مدیرعامل همچنین گفت که این شرکت در حال انتقال حساب‌های آسیب‌دیده به یک پلتفرم مدیریت هویت پیشرفته است تا امنیت بیشتر و گزینه‌های امنیتی مبتنی بر احراز هویت و ورود به سیستم قوی‌تر را فراهم کند.

سرینیواسان تأیید کرد که با مشتریان آسیب دیده مستقیماً تماس گرفته می‌شود.

لست‌پس برای اولین بار در نوامبر ۲۰۲۲ گزارش داد که گرفتار نقض داده شده است. تحقیقات اولیه نشان داد که هکرها موفق به سرقت خزانه‌های مشتریان شده‌اند که اساساً پایگاه‌های داده حاوی تمام رمزهای عبور آن‌ها است. با این حال، خود خزانه‌ها رمزگذاری شده‌اند، به این معنی که کلاهبرداران برای دسترسی به محتویات آن‌ها زمان چندان زیادی نخواهند گذاشت.

کریم توبا، مدیر عامل لست‌پس گفته است: این فیلدهای رمزگذاری شده با رمزگذاری AES دویست و پنجاه و شش بیتی ایمن باقی می‌مانند و تنها با یک کلید رمزگذاری منحصربه‌فرد که از رمز عبور اصلی هر کاربر با استفاده از معماری Zero Knowledge استخراج می‌شود، رمزگشایی می‌شوند. به عنوان یک یادآوری، رمز عبور اصلی هرگز برای لست‌پس شناخته شده نیست و توسط لست‌پس ذخیره یا نگهداری نمی‌شود.

منبع: Techradar


کد مطلب: 20310

آدرس مطلب :
https://www.aftana.ir/news/20310/سرقت-فایل-های-پشتیبان-مشتریان-لست-پس

افتانا
  https://www.aftana.ir