مدیران LastPass چند ماه پیش یک نقض امنیتی در سرویس مدیریت رمز عبور را تأیید کردند، اما به نظر می رسد وضعیت بسیار بدتر از آن چیزی است که تصور می شد. LastPass در بیانیه ای اعلام کرد مجرمان سایبری از اطلاعات لو رفته برای به دست آوردن رمزهای عبور رمزگذاری شده و سایر داده های مشتری استفاده کردند.
بر اساس گزارش Android Central، هکرها توانسته اند “نسخه پشتیبان داده های کاربران را از محفظه ذخیره سازی داده های رمزگذاری شده کپی کنند.” این ظرف حاوی داده های رمزگذاری نشده مانند URL و داده های رمزگذاری شده مانند نام کاربری و رمز عبور وب سایت ها، یادداشت ها و داده های مربوط به پر کردن خودکار فرم ها است.
LastPass قبلاً گفته بود که در حالی که هکرها به بخشهایی از محیط توسعه دسترسی داشتند، هیچ اطلاعات مشتری در معرض دید قرار نگرفت. چند ماه بعد، LastPass گفت که “عناصر خاصی” از داده های مشتری تحت تأثیر حادثه امنیتی اخیر قرار گرفته است.
هکرها موفق شدند به کد منبع و سایر داده های فنی LastPass دسترسی پیدا کنند. آنها با استفاده از این اطلاعات وارد حساب یکی از توسعه دهندگان LastPass شدند و در نهایت یک نسخه از فایل های پشتیبان کاربران را به سرقت بردند.
خوشبختانه، هکرها نمی توانند فایل رمزگذاری شده حاوی رمزهای عبور را بدون داشتن رمز عبور اصلی، که فقط در اختیار صاحب حساب است، باز کنند. LastPass می گوید رمزهای عبور اصلی توسط معماری Zero Knowledge محافظت می شوند. این بدان معنی است که هیچ کس – حتی خود LastPass – به این رمزهای عبور دسترسی ندارد.