استفاده از مدیر رمز عبور راه خوبی برای ایمن نگه داشتن اکانت های شخصی و اطلاعات شما در اینترنت گسترده و خودرو ( وحشی wild) است. نقص امنیتی LastPass به تازگی ایجاد شده است.
اما مدیریت رمز عبور نیز ضد گلوله نیستند. نمونه موردی: LastPass، یکی از پرکاربردترین مدیران رمز عبور، به کاربران هشدار می دهد که دچار نقص شده است.
همانطور که توسط LastPass توضیح داده شده است، یک شخص ثالث غیرمجاز از طریق یک اکانت توسعه دهنده در معرض خطر به محیط توسعه دهنده دسترسی پیدا کرده است.
در حالی که برخی از کد منبع اختصاصی و سایر اطلاعات اختصاصی به سرقت رفته است، LastPass تصریح کرده است که هیچ اطلاعات حساس کاربر، مانند رمزهای عبور اصلی، رمزهای عبور رمزگذاری شده اکانت، یا اطلاعات اکانت، توسط مهاجم گرفته نشده است.
تحقیقات برای تعیین اندازه و دامنه نقض در حال انجام است، اما در این بین، کریم توبا، مدیر عامل LastPass، به کاربران اطمینان می دهد که این نقض روی هیچ اطلاعات حساس یا رمز عبور تأثیری نداشته است. به همین ترتیب، او فعلاً به کاربران توصیه نمی کند که هیچ اقدامی در مورد اکانت های خود انجام دهند.
LastPass در یک پست وبلاگی گفت: “در پاسخ به این حادثه، ما اقدامات مهار و کاهش را به کار گرفته ایم و یک شرکت پیشرو امنیت سایبری و پزشکی قانونی را درگیر کرده ایم. نقص امنیتی LastPass می تواند برای همه کاربران خطرناک باشد.
در حالی که تحقیقات ما در حال انجام است، به حالت مهار دست یافته ایم، اقدامات امنیتی پیشرفته بیشتری را اجرا کرده ایم و هیچ مدرک دیگری از فعالیت غیرمجاز مشاهده نمی کنیم.»
انگار این روزها همه چیز و همه زیر پا گذاشته شده است. Plex همچنین اخیراً با نقضی روبرو شد که باعث به خطر افتادن اطلاعات اکانت بسیاری از کاربران شد. و در حالی که همه نقضها بد هستند، برای این مورد خاص، گذرواژههای شما در حال حاضر در خطر نیستند.
نظرات کاربران