هکرها بهدنبال گذرواژههای اصلی پلتفرم LastPass
ظاهراً هکرها گذرواژههای مهم و اصلی LastPass را کشف کردهاند، پس بهتر است از رمزهای عبور خود بهطور یکسان در سرویسهای مختلف استفاده نکنید.
LastPass یکی از شناختهشدهترین نرمافزارها برای مدیریت رمز عبور است؛ البته پس از اینکه نسخهی رایگان این سرویس در سال ۲۰۲۱ متوقف شد، بسیاری از کاربران استفاده از این نرمافزار را کنار گذاشتند، اما همچنان یک گزینهی بسیار محبوب برای مدیریت گذرواژهها است. اکنون در چند گزارش مشابه اعلام شده که هکرها برای ورود به سیستم با استفاده از گذرواژههای اصلی صحیح LastPass، تلاشهایی انجام دادهاند. اگرچه این موضوع برای افرادی که تحت تأثیر قرار گرفتهاند چندان خوشایند نیست، اما LastPass اعلام کرده که هیچ نشانهای مبنی بر هک شدن سرورهای این شرکت وجود ندارد و در عوض به «نقضهای شخصثالث مربوط به سرویسهای غیر وابسته» اشاره کرده است. بهنظر میرسد میتوان یک حملهی هماهنگ را نیز رد کرد زیرا LastPass اعلام کرده اخیراً تعدادی از هشدارهای ورود به حسابهای کاربری را بهطور اشتباه برای کاربران فرستاده است.
به گزارش اندروید پلیس، وبسایت اپلاینسایدر اولینبار این گزارشها را در انجمن Hacker News مشاهده کرد؛ جایی که چند تن از کاربران گزارشهایی در مورد LastPass منتشر کردند که نشان می داد بهتازگی اطلاعرسانیهایی در مورد تلاش برای ورود به حساب کاربریشان دریافت کردهاند که بیشتر آنها مربوط به کشور برزیل بوده است. طبق ایمیلهایی که این افراد دریافت کردهاند، LastPass به آنها گفته است که از رمزهای عبور اصلی درست استفاده شده، اما تلاش هکرها برای دسترسی به حساب کاربری افراد، همچنان بهدلیل موقعیت جغرافیایی غیرمعمول، مسدود شده است.
شرکت LastPass در مورد این موضوع توضیح داد:
LastPass گزارشهای اخیر مربوط به تلاشهای ورود مسدود شده را بررسی کرد و مشخص شد که این فعالیتها، به اقدامات نسبتاً رایج رباتها ارتباط دارد؛ جایی که شخص نفوذگر تلاش میکند با استفاده از آدرسهای ایمیل و رمزهای عبور بهدست آمده از منابع شخصثالث، به حساب کاربری LastPass فرد مورد نظر دسترسی پیدا کند. توجه داشته باشید که ما هیچ نشانهای مبنیبر اینکه هکرها با موفقیت به حسابهای کاربران دسترسی داشتهاند یا اینکه سرویس ما توسط یک شخص غیرمجاز در معرض خطر قرار گرفته باشد، مشاهده نکردهایم. ما این مورد را بهطور دائم و منظم رصد میکنیم و به برداشتن گامهای طراحیشده برای اطمینان حاصل کردن از امنیت LastPass و کاربرانش ادامه خواهیم داد.
با این اوصاف بهنظر میرسد هنوز تلاش هماهنگی برای ورود به حسابهای کاربری افراد در LastPass وجود ندارد. اپل اینسایدر اعلام کرده گزارشهای بیشتر و بیشتری در این رابطه در حال انتشار است. حتی با وجود اینکه LastPass هک نشده، طبق شایعات، تلاش بیشتری برای نقض حسابهای کاربری این نرمافزار صورت گرفته است.
با بررسی عمیقتر موضوعی که در Hacker News مطرح شد، این فرضیه در نظر گرفته شده که بیشتر کاربران آسیبدیده، برای مدت بسیار زیادی بهطور فعال از LastPass استفاده نکردهاند و همچنین از مدتی قبل تاکنون رمز عبور خود را تغییر ندادهاند.
تعدادی از اعضای انجمن Hacker News، گمانهزنیهایی در این زمینه مطرح کردهاند. یکی از این افراد به پست قدیمیتری در این انجمن اشاره کرده که در آن جزئیات مربوط به اکسپلویت تکمیل خودکار LastPass در سال ۲۰۱۵ وجود دارد. این جزئیات نشان میدهد رمزهای عبور اصلی احتمالاً از این روش بهدست آمده است. برخی دیگر اعلام کردهاند که کاربران هکشده، تحت تأثیر یک طرح پیچیدهی فیشینگ قرار گرفتهاند. هنگام تحقیق در مورد آدرسهای IP که سعی داشتهاند به حسابهای کاربری LastPass نفوذ کنند، به وبسایت فیشینگی راه پیدا خواهید کرد که وانمود میکند برندهی یک محصول فنی شدهاید و پس از آن از شما درخواست میکند تا برخی از دادههای حساس را برای دریافت این محصول وارد کنید.
علاوهبر این، گمانهزنیهایی وجود دارد مبنیبر اینکه احتمالاً گذرواژهها بهدلیل انجمنهای قدیمی و متوقف شدهی LastPass در دسرتس قرار گرفتهاند؛ انجمنی که ظاهراً کاربران را ملزم میکرد تا با رمز عبور اصلی LastPass خود وارد این وبسایت شوند. بهدلیل وجود بهرهبرداریهایی مثل heartbleed در سال ۲۰۱۴، ممکن است هر زمان که کاربران وارد سیستم میشوند، رمز عبور آنها توسط هکرها کشف شود. با این حال، LastPass اعلام کرده هیچ نشانهای مبنیبر اینکه گذرواژهها از طریق یکی از روشهای مطرح شده در Hacker News بهدست آمده باشد، مشاهده نکرده است.
با توجه به اینکه LastPass هیچ فعالیت مشکوکی در سرورهای خود مشاهده نکرد، بعید است که شخص یا گروهی از هکرها واقعاً موفق شده باشند رمز اصلی مدیر این سرویس را هک کنند. LastPass و رقبای این شرکت، رمزهای عبور اصلی را ذخیره نمیکنند. در واقع این شرکتها از اصول دانش صفر پیروی میکنند، بنابراین بازیابی رمزهای عبور اصلی کاربران از منبع، دور از ذهن و حتی غیرممکن است.
اگرچه بسیاری از کاربران آسیبدیدهی LastPass، قاطعانه اعتقاد دارند که هرگز از رمزهای عبور این نرمافزار برای سرویسهای دیگر استفاده نکردهاند و برخی از آنها حتی مدت کوتاهی پس از تغییر اعتبار خود، با تلاشهای مسدود شده برای ورود غیرمجاز به سیستم گذرواژهی مناسب، مواجه شدهاند. مطمئناً باید ارتباطی بین این کاربران وجود داشته باشد زیرا برخی بدافزارها یا نرمافزاری کیلاگر (KeyLogger)، رمز عبور اصلی آنها را هنگام تایپ، به سرقت میبرند. بلیپینگکامپیوتر گزارش داده است که LastPass در سال ۲۰۱۹ یک آسیبپذیری امنیتی را در افزونهی کروم رفع کرده است، بنابراین زمانیکه احتمال وقوع یک نفوذ وجود داشته باشد، ممکن است در این بازهی زمانی، مشکل دیگری در برخی از نرمافزارهای LastPass یا برنامههای افزودنی و شخصثالث بهوجود آمده باشد.
در نهایت LastPass اعلام کرده که این نرمافزار هک نشده، اما همانطور که این شرکت گفته است، احتمال دارد رمز عبور اصلی چندسالهی شما از طریق روشهای دیگر فاش شده باشد. با توجه به اینکه کاربران LastPass در حالحاضر این حجم از تلاشهای ورود را تجربه میکنند، باید رمز عبور اصلی خود را تغییر داده و برای اطمینان بیشتر، از رایانهی متفاوتی استفاده کنند. علاوهبر این، فعال کردن سیستم احراز هویت دومرحلهای برای مدیریت رمزهای عبور این دسته از کاربران لازم است زیرا یک لایهی امنیتی اضافه به حساب کاربری آنها اضافه خواهد کرد. اگر از LastPass استفاده نمیکنید، بهتر است هرچه سریعتر نسبت به حذف کامل حساب کاربری خود در این پلتفرم اقدام کنید تا با این کار از دسترسی افراد غیرمجاز به رمزهای عبوری که قبلاً در این نرمافزار وارد کردهاید، جلوگیری کنید.
بیانیهی LastPass
دن دمیکله، معاون مدیریت محصول LastPass، پس از بررسیهای بیشتر اعلام کرد هیچ نشانهای مبنیبر اینکه افزونههای مرورگر این شرکت آسیب دیده باشد وجود ندارد. او همچنین اشاره کرد که دلیل بهوجود آمدن این مشکل احتمالاً به بدافزارها یا حملات فیشینگ مربوط است و البته ظاهراً تعداد کمی از هشدارهای ورود LastPass از طریق ایمیل، اشتباهی ارسال شدهاند.
در ادامه، بیانیهی رسمی LastPass را در این رابطه مرور میکنیم:
همانطور که قبلاً گفته شد، LastPass از گزارشهای اخیر کاربرانی که ایمیلهایی مبنیبر هشدار تلاش برای ورود به حساب کاربریشان دریافت کردهاند اطلاع دارد و در حال بررسی موضوع است.
ما این فعالیت را بهسرعت بررسی کردیم و تا این لحظه هیچ نشانهای مبنی بر اینکه حسابهای کاربری LastPass توسط یک شخص غیرمجاز در معرض خطر قرار گرفته باشند، مشاهده نکردهایم و علاوهبر این هیچ نشانهای از اینکه اعتبار LastPass کاربرها توسط بدافزارها، افزونههای مخصوص مرورگر یا کمپینهای فیشینگ جمعآوری شده باشد، وجود ندارد.
با این حال، بهدلیل احتیاط فراوان، ما همچنان به بررسی موضوع ادامه خواهیم داد تا مشخص شود چه عاملی باعث ایجاد ایمیلهای هشدار امنیتی خودکار از سیستمهای ما شده است.
تحقیقات ما از آن زمان نشان داد برخی از این هشدارهای امنیتی که به زیرمجموعهی محدودی از کاربران LastPass ارسال شده، احتمالاً بر اثر یک اشتباه ایجاد شدهاند؛ در نتیجه ما سیستمهای هشدار امنیتی خود را تنظیم کرده و این مشکل را حل کردیم.
این هشدارها بهدلیل تلاشهای مداوم LastPass برای دفاع از امنیت کاربرانمان در برابر هکرها ارسال شدهاند. همچنین تکرار این نکته مهم است که مدل امنیتی دانش صفر LastPass به هیچوجه، گذرواژهی اصلی کاربر را ذخیره نمیکند و اطلاعاتی در مورد آن نداشته یا به آن دسترسی ندارد.
ما بهطور منظم به نظارت بر فعالیتهای مشکوک و مخرب ادامه خواهیم داد و در صورت نیاز، اقدامات طراحیشدهای برای اطمینان از ایمن ماندن LastPass، کاربران و اطلاعاتشان انجام خواهیم داد.
منبع: زوم ایت