نقض امنیتی در LastPass؛ دسترسی هکرها به داده های مشتری
در ماه آگوست، شرکت مدیریت رمز عبور LastPass تایید کرد که دچار یک حادثه امنیت سایبری شده که در آن هکرها به محیط توسعه آن دسترسی پیدا شده است. این منجر به دزدیده شدن برخی از کدها و اسناد فنی اختصاصی آن شده در حالیکه اطلاعات مشتری ایمن باقی مانده است.
با این حال، این شرکت با یک نقض امنیتی دیگر مواجه شده و این بار مهاجم به اطلاعات مشتریان دسترسی پیدا کرده است. مدیرعامل LastPass، در بهروزرسانی اخطار اولیه حادثه امنیتی خود، علناً فاش کرده است که این شرکت فعالیت غیرعادی را در یک ارائهدهنده سرویس ذخیرهسازی ابری شخص ثالث که توسط LastPass و GoTo وابسته به آن استفاده میشود، شناسایی کرده است.
به این ترتیب، این شرکت همزمان با شرکت امنیت سایبری Mandiant و هشدار به مجریان قانون، تحقیقاتی را در مورد این موضوع آغاز کرده است. تاکنون مشخص شده است که یک عامل مخرب از اطلاعات مربوط به نقض اوت برای دسترسی به “عناصر خاصی” از داده های مشتری در ابر مشترک استفاده کرده است. با این حال، رمزهای عبور مشتری رمزگذاری شده و ایمن باقی می مانند.