هکرها به دنبال رمز اصلی پلتفرم LastPas – Zomeet هستند

LastPass یکی از محبوب ترین نرم افزارهای مدیریت رمز عبور است. البته پس از قطع شدن نسخه رایگان این سرویس در سال 2021، بسیاری از کاربران استفاده از این نرم افزار را متوقف کردند، اما همچنان گزینه بسیار محبوبی برای مدیریت رمز عبور است. اکنون گزارش هایی وجود دارد مبنی بر اینکه هکرها سعی کرده اند با استفاده از رمز عبور اصلی LastPass صحیح وارد سیستم شوند. در حالی که LastPass سهم قابل توجهی در این ژانر ندارد، می گوید هیچ نشانه ای از هک کردن سرورهای این شرکت وجود ندارد و دلیل آن “نقض های شخص ثالث مربوط به خدمات غیر وابسته است.” به نظر می رسد حتی یک حمله هماهنگ را می توان رد کرد زیرا LastPass اخیراً اعلام کرده است که به اشتباه چندین اعلان حساب کاربری ارسال کرده است.

به گفته پلیس اندروید، وب سایت Apinsider اولین بار این گزارش را در جامعه خبری هکرها مشاهده کرد. در حالی که بسیاری از کاربران گزارش‌هایی درباره LastPass ارسال کرده‌اند که نشان می‌دهد اخیراً اعلان‌هایی درباره تلاش‌ها برای ورود به حساب خود دریافت کرده‌اند، اکثر آنها در برزیل بودند. طبق ایمیل‌های دریافت شده توسط این افراد، LastPass به آنها گفته است که از رمزهای عبور اصلی به درستی استفاده شده است، اما تلاش هکرها برای دسترسی به حساب‌های این افراد به دلیل موقعیت جغرافیایی غیرعادی آنها مسدود شده است.

LastPass Daad توضیح داد:

LastPass گزارش‌های اخیر از تلاش‌های ورود مسدود شده را بررسی کرد و دریافت که این فعالیت‌ها به اقدامات نسبتاً رایج روبات‌ها مربوط می‌شوند. جایی که یک مزاحم سعی می کند با استفاده از آدرس های ایمیل و رمزهای عبور به دست آمده از منابع شخص ثالث به حساب LastPass شخص دسترسی پیدا کند. توجه داشته باشید که ما هیچ نشانه‌ای از دسترسی موفقیت‌آمیز هکرها به حساب‌های کاربران یا به خطر انداختن خدمات ما با افراد غیرمجاز مشاهده نکردیم. ما به طور منظم این موضوع را کنترل می کنیم و اقداماتی را انجام می دهیم که برای اطمینان از ایمنی LastPass و کاربران آن طراحی شده است.

با در نظر گرفتن این موضوع، به نظر می رسد که هنوز هیچ تلاش هماهنگی برای ورود افراد در حساب های LastPass وجود ندارد. اپل اینسایدر اعلام کرده است که گزارش های بیشتری در این زمینه منتشر می شود. اگرچه LastPass هک نشده است، شایعاتی مبنی بر تلاش های بیشتر برای هک این نرم افزار وجود دارد.

نگاهی دقیق تر به مسائل ارائه شده در Hacker News فرض می کند که اکثر کاربران آسیب دیده برای مدت طولانی به طور فعال از LastPass استفاده نکرده اند و برای مدتی رمز عبور خود را تغییر نداده اند.

بسیاری از اعضای انجمن خبری هکرها حدس و گمان را زده اند. یکی از آنها به یک پست قدیمی در یک انجمن اشاره کرد که جزئیات بهره برداری تکمیل خودکار LastPass در سال 2015 را شرح می داد. این جزئیات نشان می دهد که رمز اصلی به احتمال زیاد از این طریق دریافت شده است. برخی دیگر گزارش داده اند که کاربران هک شده تحت تأثیر طرح های پیچیده فیشینگ قرار گرفته اند. هنگام بررسی آدرس‌های IP که تلاش می‌کنند به حساب‌های LastPass نفوذ کنند، به یک وب‌سایت فیشینگ هدایت می‌شوید که وانمود می‌کند محصول فنی را برنده شده است و سپس از شما می‌خواهد تا برخی از داده‌های حساس را برای دریافت این محصول وارد کنید.

علاوه بر این، حدس زده می شود که رمز عبور ممکن است به دلیل انقضا و انجمن LastPass دسترسی داشته باشد. ارتباطی که ظاهراً کاربران را ملزم می کند تا با رمز عبور LastPass خود وارد شوند. در سال 2014، هکرها به دلیل اقداماتی مانند Heartbled، هر بار که وارد سیستم می شدند، توانستند رمز عبور خود را پیدا کنند. با این حال، LastPass اظهار داشت که هیچ نشانه ای وجود ندارد که رمز عبور از طریق یکی از روش های معرفی شده در Hacker News به دست آمده باشد.

با توجه به اینکه LastPass هیچ فعالیت مشکوکی را در سرورهای خود شناسایی نکرده است، بعید است که یک فرد یا گروهی از هکرها واقعا موفق به هک رمز عبور اصلی مدیر سرویس شده باشند. LastPass و رقبای آن رمزهای عبور اصلی را ذخیره نمی کنند. در واقع این شرکت ها به اصل دانش صفر پایبند هستند، بنابراین بازیابی رمز عبور اصلی کاربران از منبع غیر ممکن و حتی غیر ممکن است.

با این حال، بسیاری از کاربران هک شده LastPass قاطعانه بر این باورند که هرگز از رمزهای عبور نرم افزاری برای سرویس های دیگر استفاده نکرده اند، و برخی تلاش ها برای ورود به سیستم رمز عبور صحیح را حتی پس از تغییر اعتبار خود مسدود کرده اند. این کاربران باید اتصال داشته باشند زیرا برخی از بدافزارها یا نرم افزارهای KeyLogger هنگام تایپ رمز عبور اصلی آنها را می دزدند. Billingingcomputer گزارش می دهد که LastPass آسیب پذیری های امنیتی را در افزونه های کروم در سال 2019 برطرف کرده است، بنابراین در حالی که احتمال نفوذ وجود دارد، ممکن است مشکل دیگری در برخی از نرم افزارهای LastPass یا برنامه های افزودنی شخص ثالث وجود داشته باشد.

LastPass در نهایت اعلام کرد که این نرم افزار هک نشده است، اما به گفته این شرکت، ممکن است رمز عبور چند ساله شما به روش های دیگری فاش شده باشد. با توجه به اینکه کاربران LastPass در حال حاضر تلاش زیادی برای ورود به سیستم دارند، برای امنیت بیشتر باید رمز عبور اصلی خود را تغییر دهند و از رایانه دیگری استفاده کنند. علاوه بر این، یک سیستم احراز هویت دو مرحله ای باید برای مدیریت رمز عبور این گروه از کاربران فعال باشد زیرا یک لایه امنیتی اضافی به حساب کاربری آنها اضافه می کند. اگر از LastPass استفاده نمی کنید، بهتر است در اسرع وقت اکانت خود را در این پلتفرم حذف کنید تا از دسترسی افراد غیرمجاز به رمز عبور وارد شده در این نرم افزار جلوگیری شود.

بیانیه LastPass

پس از بررسی بیشتر، دن دمیشل، معاون مدیریت محصول LastPass، گفت هیچ نشانه ای از آسیب به افزونه های مرورگر این شرکت وجود ندارد. او همچنین اشاره کرد که مشکل ممکن است به دلیل بدافزار یا حملات فیشینگ باشد و ظاهراً تعداد کمی از هشدارهای دریافتی LastPass به اشتباه از طریق ایمیل ارسال شده است.

در زیر مروری بر بیانیه رسمی LastPass است:

همانطور که قبلا ذکر شد، LastPass از گزارش‌های اخیر کاربرانی که اعلان‌های ایمیلی دریافت کرده‌اند و تلاش می‌کنند وارد حساب کاربری خود شوند، آگاه است و در حال بررسی است.

ما فوراً این فعالیت را بررسی کرده‌ایم و هیچ نشانه‌ای وجود ندارد که حساب‌های LastPass توسط یک شخص غیرمجاز در معرض خطر قرار گرفته باشد، و هیچ نشانه‌ای وجود ندارد که اعتبار کاربران LastPass توسط بدافزار، افزونه‌های مرورگر یا کمپین‌ها به خطر بیفتد. فیشینگ شده است. جمع آوری شده، وجود ندارد.

با این حال، به عنوان یک اقدام احتیاطی، ما به بررسی ادامه خواهیم داد تا مشخص کنیم چه چیزی باعث ایجاد ایمیل اعلان امنیتی خودکار از سیستم ما شده است.

تحقیقات ما از آن زمان نشان داده است که برخی از این اعلان‌های امنیتی ارسال شده به زیر گروه محدودی از کاربران LastPass ممکن است اشتباهاً راه‌اندازی شده باشند. در نتیجه، ما سیستم اعلان امنیتی خود را راه اندازی کرده ایم و این مشکل را برطرف کرده ایم.

این هشدارها به دلیل تلاش های بی وقفه LastPass برای محافظت از ایمنی کاربران ما در برابر هکرها صادر شده است. همچنین یادآوری مجدد این نکته ضروری است که مدل LastPass Zero Knowledge Security به هیچ وجه رمز اصلی کاربر را ذخیره نمی کند و هیچ اطلاعات یا دسترسی به آن ندارد.

ما به طور منظم به نظارت بر فعالیت های مشکوک و مخرب ادامه خواهیم داد و در صورت لزوم، اقداماتی را انجام خواهیم داد تا اطمینان حاصل شود که کاربران LastPass و اطلاعات آنها ایمن باقی می مانند.