Lastpass- راه حل مدیریت رمز عبور که باورهای هزاران کاربر را داشت، به طور ناگهانی به دلیل حادثه امنیتی ماه گذشته خود با انتقاداتی مواجه شد.
یک نکته جدی که باید به آن اشاره کرد این است که این اولین بار نیست که باور همه - Lastpass از مشکلات امنیتی رنج می برد. در واقع، Lastpass دارای سابقه حوادث امنیتی در سال های 2011، 2015، 2016،2019،2021،2022 است.
در 25 آگوست 2022، شرکت Lastpass اطلاعیه ای منتشر کرد مبنی بر اینکه عامل تهدید برای یک دوره چهار روزه در آگوست 2022 به سیستم های آن دسترسی داشته است.
کریم توبا، مدیر عامل Lastpass گفت: «ما تشخیص دادهایم که یک شخص غیرمجاز از طریق یک حساب توسعهدهنده در معرض خطر به بخشهایی از محیط توسعه Lastpass دسترسی پیدا کرده و بخشهایی از کد منبع و برخی اطلاعات فنی اختصاصی Lastpass را برداشته است».
یک پست وبلاگی توسط مدیرعامل در 15 سپتامبر 2022 منتشر شد. اعلام شد که شرکت به تحقیقات خود در مورد این حادثه با مشارکت یک شرکت پاسخگویی به حوادث، Mandiant، ادامه داد. نتایج بررسی نشان داد که دسترسی با استفاده از نقطه پایانی در معرض خطر توسعهدهنده به دست آمده است.
بسیاری از کاربران نگران مشاهده شدند که در حال سوال در مورد اینکه آیا رمز عبور اصلی آنها به خطر افتاده است یا خیر که شرکت چنین امکانی را با این بیانیه که آنها رمز عبور اصلی شما را ذخیره نمی کنند یا از آن اطلاعی ندارند رد کرد.
جدای از این، تجزیه و تحلیل کد منبع نیز توسط این شرکت برای تایید یکپارچگی کد انجام شد و مشخص شد که هیچ مدرکی دال بر تلاش برای مسمومیت کد یا تزریق کد مخرب وجود ندارد.
برای جلوگیری از وقوع چنین حوادثی در آینده نزدیک، Lastpass قابلیتهای اطلاعاتی تهدیدات اضافی و همچنین فناوریهای تشخیص و پیشگیری را در هر دو محیط توسعه و تولید ما به کار گرفته است.
منبع تصویر: LastPass.com
فارسی 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
Français du Canada