مدیر عامل اطمینان می دهد که LastPass هک شده است اما هیچ اطلاعات کاربری درز نکرده است


ماه گذشته، LastPass اعتراف کرد که یک شخص غیرمجاز توانسته است به سیستم نفوذ کند و حدود چهار روز به اطلاعات حساس دسترسی داشته است. مدیر عامل LastPass گفت که این شرکت از نزدیک با کارشناسان امنیتی Mandiant همکاری کرده است و تحقیقات نشان می دهد که هیچ اطلاعات کاربری به خطر نیفتاده است.

مدیر عامل اطمینان می دهد که LastPass هک شده است اما هیچ اطلاعات کاربری درز نکرده است

با این حال، مهاجم توانست به کد منبع مدیر رمز عبور LastPass و همچنین اطلاعات فنی دسترسی پیدا کند. دسترسی محدود به محیط توسعه سرویس بود که هیچ ارتباطی با داده های کاربر ندارد. ناگفته نماند که LastPass خود به گذرواژه اصلی کاربران دسترسی ندارد که به نوبه خود برای رمزگشایی داده ها مورد نیاز است.

تحقیقات نشان می‌دهد که مهاجم از نقطه پایانی توسعه‌دهنده استفاده کرده و پس از احراز هویت موفقیت‌آمیز با استفاده از احراز هویت چند مرحله‌ای، جعل هویت توسعه‌دهنده را جعل کرده است.

منبع



منبع