از Lastpass استفاده می‌کنید؟ فوراً آن‌ را با نرم‌افزار مدیریت رمز عبور دیگری عوض کنید!

شنبه ۲۴ دی ۱۴۰۱ - ۱۴:۰۰
مطالعه 2 دقیقه
هک‌شدن نرم‌افزار مدیریت رمز عبور Lastpass
حتی محبوب‌ترین سرویس‌ مدیریت رمز عبور امن نیست؛ چراکه به‌گفته‌ی یک شرکت امنیتی‌، هکرها به فایل‌های رمز عبور مشتریان دسترسی پیدا کرده‌اند.
تبلیغات

ایده‌ی خوبی است که از بهترین نرم‌افزار مدیریت رمز عبور برای حفظ امنیت ورود به حساب خود استفاده کنید؛ اما گزارش جدیدی از دیجتال‌ترندز نشان می‌دهد که اکنون یک شرکت امنیتی هشدار داده که یکی از محبوب‌ترین نرم‌افزارهای مدیریت رمز در جهان برای استفاده ایمن نیست.

این ادعای جالب توجه ازسوی Intego، شرکتی که در زمینه‌ی امنیت مک تخصص دارد، مطرح شده است. Intego این ادعای خود را طبق مجموعه‌ای از نقض‌های امنیتی که LastPass در ماه‌های اخیر متحمل شده، نحوه‌ی واکنش LastPass به این اتفاقات و فناوری اساسی LastPass برای محافظت از حساب‌های کاربری کاربران مطرح کرده است.

Intego در گزارش خود به بررسی LastPass از افشای اولیه یک نقض در آگوست ۲۰۲۲ تا بررسی نرم‌افزار مدیریت رمز عبور رقیب یعنی 1Password در دسامبر پرداخته است. اینتگو می‌گوید که این جدول زمانی تصویری از یک مدیریت رمز عبور با روش‌ها و فناوری مشکوک نشان می‌دهد.

در ماه آگوست سال ۲۰۲۲، LastPass به کاربران اطلاع داد که محیط توسعه‌ی آن توسط شخص ثالث غیر مجاز مورد دسترسی قرار گرفته؛ اما هیچ داده‌‌ی مشتری‌ای ربوده نشده است. چندی بعد، LastPass بیانیه‌ی جدیدی در ماه نوامبر منتشر کرد و بیان کرد که هکرها به عناصر خاصی از اطلاعات مشتریان دسترسی پیدا کرده‌اند.

سرانجام، در ماه دسامبر، LastPass اعتراف کرد که داده‌های به‌دست‌آمده توسط هکرها برای فریب‌دادن یکی از کارمندان شرکت برای تحویل برخی از اعتبارنامه‌های مشتریان و سپس برای دسترسی و رمزگشایی داده‌های مشتریان مورد استفاده قرار گرفته است.

ازسوی‌دیگر، اینتگو معتقد است که تحلیل‌های شخص ثالث از این نقض، سناریوی نگران‌کننده‌تری را نشان می‌دهد. به‌ادعای محقق امنیتی، ولادیمیر پالانت، پیاده‌سازی الگوریتم تقویت رمز عبور توسط LastPass طبق استانداردهای سازنده به‌اندازه‌ی کافی قوی درنظر گرفته نمی‌شود و این امر باعث می‌شود که حساب‌های کاربران برای هک‌کردن بسیار آسان باشد.

نرم‌افزار مدیریت رمز عبور رقیب، یعنی 1Password نیز نظر خود را در این رابطه اعلام کرده و مدعی شده که رمز‌گشایی‌کردن رمز عبور اصلی که از بسیاری حساب‌های LastPass محافظت می‌کند، ۱۰۰ دلار یا کم‌تر برای یک هکر هزینه دربر خواهد داشت که از جمله آن‌ها می توان به ضعف روش‌های هک LastPass اشاره کرد.

تمام این موارد باعث شده تا اینتگو اعلام کند باتوجه‌به آنچه که ما اکنون در مورد LastPass، نحوه‌ی عملکرد شرکت و تکنولوژی آن می‌دانیم، استفاده از LastPass را به‌عنوان نرم‌افزار مدیریت رمز عبور توصیه نمی‌کنیم.

کپی لینک

چگونه رمزهای عبور خود را ایمن نگه داریم؟

باتوجه به محبوبیت LastPass، می‌توان گفت که این اپلیکیشن حرف‌های جالبی برای گفتن دارد. LastPass ادعا می‌کند که بیش از ۳۳ میلیون کاربر دارد.

اگر ادعاهای مطرح‌شده درباره‌ی امنیت ضعیف آن صحت داشته باشد، تعداد زیادی از حساب‌ها، گذرواژه‌ها و داده‌های کارت اعتباری افراد اکنون احتمالاً در معرض خطر قرار گرفتند.

در‌حال‌حاضر، اینتگو به کاربران LastPass توصیه کرده که بلافاصله حساب‌های خود را به نرم‌افزار مدیریت رمز عبور دیگر منتقل کنند. پس از انجام، این شرکت به کاربران توصیه کرده که تمام رمزهای عبور ذخیره‌شده در LastPass را با نرم‌افزارهای جایگزین جدید به‌روزرسانی کنند.

این موضوع نشان می‌دهد که حتی محبوب‌ترین سرویس‌ها نیز در برابر حملات هک و شکاف‌های امنیتی مصون نیستند. چه از نرم‌افزار مدیریت رمز عبور استفاده کنید و چه نه، می‌توانید با استفاده از رمزهای عبور قوی و منحصر‌به‌فرد، از اطلاعات خود محافظت کنید. به‌این‌ترتیب، شکافی منجر‌به ‌خطر افتادن تمام حساب‌های دیگر شما نخواهد شد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات