جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
لست‌پس اعلام کرد هکرها با هک رایانه شخصی یکی از کارمندان این شرکت اطلاعات مشتریان را سرقت کرده‌اند.
منبع : دیجیاتو
دیجیاتو: لست‌پس اعلام کرد هکرها با هک رایانه شخصی یکی از کارمندان این شرکت اطلاعات مشتریان را سرقت کرده‌اند.

به گزارش افتانا، لست پس (LastPass)، محبوب‌ترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازه‌ای از حمله سایبری به خودش را منتشر کرد. به گفته لست‌پس، مهاجم با هک‌کردن کامپیوتر شخصی یک کارمند و نصب بدافزار کی‌لاگر (Keylogger) موفق به سرقت داده‌های شرکتی و مشتریان شده است.

آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاع‌رسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعه‌دهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.

این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکرها به یک سرویس ذخیره‌سازی ابری شخص ثالث دسترسی پیدا کرده‌اند و می‌توانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمزهای عبور ذخیره‌شده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.

حالا LastPass فاش کرده که هکر یک بار دیگر بین روزهای ۱۲ آگوست تا ۲۶ اکتبر (۲۱ مرداد تا ۴ آبان) مجموعه فعالیت‌های جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائه‌شده، در طول این مدت، هکر اعتبارنامه‌های معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیره‌سازی ابری مشترک حاوی کلیدهای رمزگذاری‌ برای پشتیبان‌گیری از انبار مشتری ذخیره‌شده در سطل‌های Amazon S3 دسترسی پیدا کند.

فقط چهار مهندس DevOps به کلیدهای موردنیاز برای دسترسی به سرویس ذخیره‌سازی ابری، دسترسی داشته‌اند که یکی از آن‌ها پس از نصب بدافزار کی‌لاگر مورد هدف قرار گرفته است. LastPass می‌گوید که پس از نصب کی‌لاگر، هکر می‌تواند رمز عبور اصلی کارمند را سرقت کرده و به داده‌های شرکتی مهندس DevOps دسترسی پیدا کند.

درنهایت، لست‌پس اشاره می‌کند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.
کد مطلب : 20485
https://aftana.ir/vdciw5ar.t1auv2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی