افرادی که در زمینه فناوری مالی، برنامهنویسی، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض دادههای Lastpass که دو روز پیش فاش شد، صحبت میکنند. شرکت مدیریت گذرواژه توضیح داد نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را میدهد که پشتیبانگیری از دادههای انبار مشتری (backup of customer vault […]
افرادی که در زمینه فناوری مالی، برنامهنویسی، امنیت سایبری و ارزهای دیجیتال درگیر هستند، درباره نقض دادههای Lastpass که دو روز پیش فاش شد، صحبت میکنند. شرکت مدیریت گذرواژه توضیح داد نقضی که در اوایل سال جاری انجام شد، به هکرها این امکان را میدهد که پشتیبانگیری از دادههای انبار مشتری (backup of customer vault data) به دست آورند.
Lastpass فاش میکند که هکر همچنین میتوانست از دادههای خزانه مشتری کپی برداری کند
در ۲۲ دسامبر ۲۰۲۲، شرکت مدیریت رمز عبور Lastpass فاش کرد که یک هکر توانسته است در اوت ۲۰۲۲ یا حوالی آن به محیط ذخیرهسازی مبتنی بر کلود شرکت نفوذ کند. به محض انتشار این خبر، نشت دادههای Lastpass یک بحث موضوعی در رسانهها و انجمنهای اجتماعی بود. تعداد زیادی از مردم بر این باورند که وضعیت Lastpass ممکن است بدتر از آن چیزی باشد که آنها میگویند.
Lastpass فاش کرد:
بر اساس تحقیقات ما تا به امروز، ما متوجه شدیم که یک عامل تهدید ناشناخته به یک محیط ذخیرهسازی مبتنی بر ابر با استفاده از اطلاعات به دست آمده از حادثهای که قبلا در اوت ۲۰۲۲ فاش کرده بودیم، دسترسی پیدا کرده است.
شرکت مدیریت رمز عبور افزود:
عامل تهدید همچنین توانست یک نسخه پشتیبان از دادههای انبار مشتری را کپی کند که در قالب باینری اختصاصی ذخیره میشود که حاوی دادههای رمزگذاری نشده مانند URLهای وبسایت و همچنین فیلدهای حساس کاملاً رمزگذاری شده مانند نامهای کاربری وبسایت و گذرواژهها، یادداشتهای ایمن و دادههای پرشده با فرم است.
