شرکت LastPass، ارائهدهنده نرمافزار مدیریت رمز عبور، به مشتریان خود اطلاع داده است که اطلاعات شخصی آنها و سوابق مربوط به پروندههای پشتیبانی مشتریان در جریان یک حمله سایبری اخیر به یکی از شرکای فناوری این شرکت به سرقت رفته است. این رخداد تازهترین مورد از مجموعه نشتهای اطلاعاتی است که این شرکت در سالهای اخیر با آن روبهرو شده است.
بر اساس ایمیلی که یکی از مشتریان آسیبدیده در اختیار تککرانچ قرار داده، LastPass اعلام کرده که این نفوذ امنیتی در شرکت تحقیقات بازار Klue رخ داده و سیستمهای خود LastPass هدف مستقیم حمله نبودهاند. با این حال، مهاجمان با سوءاستفاده از دسترسی بهدستآمده، حجم زیادی از اطلاعات مربوط به مشتریان LastPass را استخراج کردهاند.
سعی کنید رمزهایتان را خودتان ایجاد و حفظ کنید!
LastPass جدیدترین شرکت در فهرست روبهرشد شرکتهای امنیت سایبری است که اعلام کردهاند در نتیجه نفوذ به شرکت Klue، اطلاعاتشان به سرقت رفته است. Klue هفته گذشته این رخداد امنیتی را افشا کرد. از دیگر شرکتهای آسیبدیده میتوان به HackerOne، Recorded Future و Tanium اشاره کرد.
LastPass در مطلبی که درباره این حادثه منتشر کرده، اعلام کرده است که هکرها به نام، شماره تلفن، آدرس ایمیل و نشانی پستی مشتریان دسترسی پیدا کردهاند. همچنین اطلاعات مربوط به پروندههای پشتیبانی مشتریان و دادههای مرتبط با فروش نیز به سرقت رفته است.
این شرکت تأکید کرده که زیرساختهای داخلی LastPass، از جمله صندوقهای ذخیره رمز عبور کاربران، تحت تأثیر این حمله قرار نگرفتهاند.
هنوز مشخص نیست که محتوای دقیق تیکتهای پشتیبانی سرقتشده چه بوده است، اما احتمال میرود این اطلاعات شامل بخشهایی از دادههای خصوصی یا حساس کاربران باشد. مشتریان معمولاً هنگام بروز مشکلات پرداخت یا برای دریافت کمک در دسترسی به حسابهای خود با بخش پشتیبانی تماس میگیرند. در حوادث مشابه گذشته، تیکتهای پشتیبانی گاهی حاوی اطلاعاتی مانند نامهای کاربری، اطلاعات ورود و حتی مدارک هویتی صادرشده از سوی دولتها بودهاند.
