اختصاصی افتانا: مالک شرکت لستپس تأیید کرد که فایلهای پشتیبان مشتریان این شرکت در حمله سایبری ربوده شدهاند.
به گزارش افتانا و به نقل از تکرادار، بهروزرسانی دیگری در مورد نقض اخیر داده نرمافزار مدیریت رمز عبور
لستپس (LastPass)، اخبار بالقوه بدتری را برای کاربران آن فاش کرده است.
پدی سرینیواسان، مدیرعامل شرکت گوتو (GoTo)، شرکت مادر لستپس در یک پست وبلاگی فاش کرد مهاجمانی که سرویس ذخیرهسازی ابری شخص ثالث مشترک بین دو شرکت را هدف قرار داده بودند، موفق به استخراج
نسخه پشتیبان رمزگذاری شده مربوط به تعدادی از محصولات شدند.
این محصولات عبارتند از Central، Pro، join.me، Hamachi و RemotelyAnywhere.
سرینیواسان افزود، علاوه بر پشتیبانهای رمزگذاری شده، مهاجمان همچنین یک کلید رمزگذاری را برای بخشی از پشتیبانهای رمزگذاری شده استخراج کردند.
دادههایی که اکنون در معرض خطر هستند شامل نامهای کاربری، گذرواژههای سالتشده و هششده، بخشی از تنظیمات
احراز هویت چند عاملی (MFA) و برخی تنظیمات محصول و اطلاعات مجوز است. کارت اعتباری یا جزئیات بانکی تحت تأثیر قرار نگرفت. تاریخ تولد، آدرس خانه و شمارههای تأمین اجتماعی نیز ایمن هستند، زیرا گوتو هیچ یک از این موارد را ذخیره نمیکند.
علاوه بر این، زیر مجموعه کوچکی از کاربران Rescue و GoToMyPC تنظیمات احراز هویت چند عاملی آنها را تحت تاثیر قرار داده است. با این حال، گفته شد که پایگاههای اطلاعاتی رمزگذاری شده گرفته نشدهاند.
در حالی که همه گذرواژهها مطابق با بهترین شیوهها سالت و هش شده بودند، گوتو همچنان گذرواژههای کاربران آسیب دیده را بازنشانی میکند و آنها را در صورت امکان مجدداً به تنظیمات احراز هویت چند عاملی وصل میکند. مدیرعامل همچنین گفت که این شرکت در حال انتقال حسابهای آسیبدیده به یک پلتفرم مدیریت هویت پیشرفته است تا امنیت بیشتر و گزینههای امنیتی مبتنی بر احراز هویت و ورود به سیستم قویتر را فراهم کند.
سرینیواسان تأیید کرد که با مشتریان آسیب دیده مستقیماً تماس گرفته میشود.
لستپس برای اولین بار در نوامبر ۲۰۲۲ گزارش داد که گرفتار نقض داده شده است. تحقیقات اولیه نشان داد که هکرها موفق به سرقت خزانههای مشتریان شدهاند که اساساً پایگاههای داده حاوی تمام رمزهای عبور آنها است. با این حال، خود خزانهها رمزگذاری شدهاند، به این معنی که کلاهبرداران برای دسترسی به محتویات آنها زمان چندان زیادی نخواهند گذاشت.
کریم توبا، مدیر عامل لستپس گفته است: این فیلدهای رمزگذاری شده با رمزگذاری AES دویست و پنجاه و شش بیتی ایمن باقی میمانند و تنها با یک کلید رمزگذاری منحصربهفرد که از رمز عبور اصلی هر کاربر با استفاده از معماری Zero Knowledge استخراج میشود، رمزگشایی میشوند. به عنوان یک یادآوری، رمز عبور اصلی هرگز برای لستپس شناخته شده نیست و توسط لستپس ذخیره یا نگهداری نمیشود.
منبع:
Techradar