هکرها به‌دنبال گذرواژه‌های اصلی پلتفرم LastPass

LastPass یکی از شناخته‌شده‌ترین نرم‌افزارها برای مدیریت رمز عبور است؛ البته پس از اینکه نسخه‌ی رایگان این سرویس در سال ۲۰۲۱ متوقف شد، بسیاری از کاربران استفاده از این نرم‌افزار را کنار گذاشتند، اما همچنان یک گزینه‌ی بسیار محبوب برای مدیریت گذرواژه‌ها است. اکنون در چند گزارش مشابه اعلام شده که هکرها برای ورود به سیستم با استفاده از گذرواژه‌های اصلی صحیح LastPass، تلاش‌هایی انجام داده‌‌اند. اگرچه این موضوع برای افرادی که تحت تأثیر قرار گرفته‌اند چندان خوشایند نیست، اما LastPass اعلام کرده که هیچ نشانه‌ای مبنی بر هک شدن سرورهای این شرکت وجود ندارد و در عوض به «نقض‌های شخص‌ثالث مربوط به سرویس‌های غیر وابسته» اشاره کرده است. به‌نظر می‌رسد می‌توان یک حمله‌ی هماهنگ را نیز رد کرد زیرا LastPass اعلام کرده اخیراً تعدادی از هشدارهای ورود به حساب‌های کاربری را به‌طور اشتباه برای کاربران فرستاده است.

به‌ گزارش اندروید پلیس، وب‌سایت اپل‌اینسایدر اولین‌بار این گزارش‌ها را در انجمن Hacker News مشاهده کرد؛ جایی که چند تن از کاربران گزارش‌هایی در مورد LastPass منتشر کردند که نشان می داد به‌تازگی اطلاع‌رسانی‌هایی در مورد تلاش برای ورود به حساب کاربری‌شان دریافت کرده‌اند که بیشتر آن‌ها مربوط به کشور برزیل بوده است. طبق ایمیل‌هایی که این افراد دریافت کرده‌اند، LastPass به آن‌ها گفته است که از رمزهای عبور اصلی درست استفاده شده، اما تلاش‌ هکرها برای دسترسی به حساب کاربری افراد، همچنان به‌دلیل موقعیت جغرافیایی غیرمعمول، مسدود شده‌ است.

شرکت ‌ LastPass در مورد این موضوع توضیح داد:

LastPass گزارش‌های اخیر مربوط به تلاش‌های ورود مسدود شده را بررسی کرد و مشخص شد که این فعالیت‌ها، به اقدامات نسبتاً رایج ربات‌ها ارتباط دارد؛ جایی که شخص نفوذگر تلاش می‌کند با استفاده از آدرس‌های ایمیل و رمزهای عبور به‌دست آمده از منابع شخص‌ثالث، به حساب‌ کاربری LastPass فرد مورد نظر دسترسی پیدا کند. توجه داشته باشید که ما هیچ نشانه‌ای مبنی‌بر اینکه هکرها با موفقیت به حساب‌های کاربران دسترسی داشته‌اند یا اینکه سرویس ما توسط یک شخص غیرمجاز در معرض خطر قرار گرفته باشد، مشاهده نکرده‌ایم. ما این مورد را به‌طور دائم و منظم رصد می‌کنیم و به برداشتن گام‌های طراحی‌شده برای اطمینان حاصل کردن از امنیت LastPass و کاربرانش ادامه خواهیم داد.

با این اوصاف به‌نظر می‌رسد هنوز تلاش هماهنگی برای ورود به حساب‌های کاربری افراد در LastPass وجود ندارد. اپل اینسایدر اعلام کرده گزارش‌های بیشتر و بیشتری در این رابطه در حال انتشار است. حتی با وجود اینکه LastPass هک نشده، طبق شایعات، تلاش‌ بیشتری برای نقض حساب‌های کاربری این نرم‌افزار صورت گرفته است.

افزونه افزونه Last Pass

با بررسی عمیق‌تر موضوعی که در Hacker News مطرح شد، این فرضیه در نظر گرفته شده که بیشتر کاربران آسیب‌دیده، برای مدت‌ بسیار زیادی به‌طور فعال از LastPass استفاده نکرده‌اند و همچنین از مدتی قبل تاکنون رمز عبور خود را تغییر نداده‌اند.

تعدادی از اعضای انجمن Hacker News، گمانه‌زنی‌هایی در این زمینه مطرح کرده‌اند. یکی از این افراد به پست قدیمی‌تری در این انجمن اشاره کرده که در آن جزئیات مربوط به اکسپلویت تکمیل خودکار LastPass در سال ۲۰۱۵ وجود دارد. این جزئیات نشان می‌دهد رمزهای عبور اصلی احتمالاً از این روش به‌دست آمده است. برخی دیگر اعلام کرده‌اند که کاربران هک‌شده، تحت تأثیر یک طرح پیچیده‌ی فیشینگ قرار گرفته‌اند. هنگام تحقیق در مورد آدرس‌های IP که سعی داشته‌اند به حساب‌های کاربری LastPass نفوذ کنند، به وب‌سایت فیشینگی راه پیدا خواهید کرد که وانمود می‌کند برنده‌ی یک محصول فنی شده‌اید و پس از آن از شما درخواست می‌کند تا برخی از داده‌های حساس را برای دریافت این محصول وارد کنید.

علاوه‌بر این، گمانه‌زنی‌هایی وجود دارد مبنی‌بر اینکه احتمالاً گذرواژه‌ها به‌دلیل انجمن‌های قدیمی و متوقف شده‌ی LastPass در دسرتس قرار گرفته‌اند؛ انجمنی که ظاهراً کاربران را ملزم می‌کرد تا با رمز عبور اصلی LastPass خود وارد این وب‌سایت شوند. به‌دلیل وجود بهره‌برداری‌هایی مثل heartbleed در سال ۲۰۱۴، ممکن است هر زمان که کاربران وارد سیستم می‌شوند، رمز عبور آن‌ها توسط هکرها کشف شود. با این‌ حال، LastPass اعلام کرده هیچ نشانه‌ای مبنی‌بر اینکه گذرواژه‌ها از طریق یکی از روش‌های مطرح شده در Hacker News به‌دست آمده باشد، مشاهده نکرده است.

با توجه به اینکه LastPass هیچ فعالیت مشکوکی در سرورهای خود مشاهده نکرد، بعید است که شخص یا گروهی از هکرها واقعاً موفق شده‌ باشند رمز اصلی مدیر این سرویس را هک کنند. LastPass و رقبای این شرکت، رمزهای عبور اصلی را ذخیره نمی‌کنند. در واقع این شرکت‌ها از اصول دانش صفر پیروی می‌کنند، بنابراین بازیابی رمزهای عبور اصلی کاربران از منبع، دور از ذهن و حتی غیرممکن است.

اگرچه بسیاری از کاربران آسیب‌دیده‌ی LastPass، قاطعانه اعتقاد دارند که هرگز از رمزهای عبور این نرم‌افزار برای سرویس‌های دیگر استفاده نکرده‌اند و برخی از آن‌ها حتی مدت کوتاهی پس از تغییر اعتبار خود، با تلاش‌های مسدود شده برای ورود غیرمجاز به سیستم گذرواژه‌ی مناسب، مواجه شده‌اند. مطمئناً باید ارتباطی بین این کاربران وجود داشته باشد زیرا برخی بدافزارها یا نرم‌افزاری کی‌لاگر (KeyLogger)، رمز عبور اصلی آن‌ها را هنگام تایپ، به سرقت می‌برند. بلیپینگ‌کامپیوتر گزارش داده است که LastPass در سال ۲۰۱۹ یک آسیب‌پذیری امنیتی را در افزونه‌ی کروم رفع کرده است، بنابراین زمانی‌که احتمال وقوع یک نفوذ وجود داشته باشد، ممکن است در این بازه‌ی زمانی، مشکل دیگری در برخی از نرم‌افزارهای LastPass یا برنامه‌های افزودنی و شخص‌ثالث به‌وجود آمده باشد.

مقاله‌ی مرتبط:اپلیکیشن مدیریت رمزعبور LastPass به شرکتی مستقل تبدیل خواهد شدراهنمای جامع: هر آنچه باید درباره برنامه LastPass بدانید

در نهایت LastPass اعلام کرده که این نرم‌افزار هک نشده، اما همان‌طور که این شرکت گفته است، احتمال دارد رمز عبور اصلی چندساله‌ی شما از طریق روش‌های دیگر فاش شده باشد. با توجه به اینکه کاربران LastPass در حال‌حاضر این حجم از تلاش‌های ورود را تجربه می‌کنند، باید رمز عبور اصلی خود را تغییر داده و برای اطمینان بیشتر، از رایانه‌ی متفاوتی استفاده کنند. علاوه‌بر این، فعال کردن سیستم احراز هویت دومرحله‌ای برای مدیریت رمزهای عبور این دسته از کاربران لازم است زیرا یک لایه‌ی امنیتی اضافه به حساب کاربری آن‌ها اضافه خواهد کرد. اگر از LastPass استفاده نمی‌کنید، بهتر است هرچه سریع‌تر نسبت به حذف کامل حساب کاربری خود در این پلتفرم اقدام کنید تا با این کار از دسترسی افراد غیرمجاز به رمزهای عبوری که قبلاً در این نرم‌افزار وارد کرده‌اید، جلوگیری کنید.

بیانیه‌ی LastPass

دن دمیکله، معاون مدیریت محصول LastPass، پس از بررسی‌های بیشتر اعلام کرد هیچ نشانه‌ای مبنی‌بر اینکه افزونه‌های مرورگر این شرکت آسیب دیده باشد وجود ندارد. او همچنین اشاره کرد که دلیل به‌وجود آمدن این مشکل احتمالاً به بدافزارها یا حملات فیشینگ مربوط است و البته ظاهراً تعداد کمی از هشدارهای ورود LastPass از طریق ایمیل، اشتباهی ارسال شده‌اند.

در ادامه، بیانیه‌ی رسمی LastPass را در این رابطه مرور می‌کنیم:

همان‌طور که قبلاً گفته شد، LastPass از گزارش‌های اخیر کاربرانی که ایمیل‌هایی مبنی‌بر هشدار تلاش برای ورود به حساب کاربری‌شان دریافت کرده‌اند اطلاع دارد و در حال بررسی موضوع است.

ما این فعالیت را به‌سرعت بررسی کردیم و تا این لحظه هیچ نشانه‌ای مبنی بر اینکه حساب‌های کاربری LastPass توسط یک شخص غیرمجاز در معرض خطر قرار گرفته باشند، مشاهده نکرده‌ایم و علاوه‌بر این هیچ نشانه‌ای از اینکه اعتبار LastPass کاربرها توسط بدافزارها، افزونه‌های مخصوص مرورگر یا کمپین‌های فیشینگ جمع‌آوری شده باشد، وجود ندارد.

با این‌ حال، به‌دلیل احتیاط فراوان، ما همچنان به بررسی موضوع ادامه خواهیم داد تا مشخص شود چه عاملی باعث ایجاد ایمیل‌های هشدار امنیتی خودکار از سیستم‌های ما شده است.

تحقیقات ما از آن زمان نشان داد برخی از این هشدارهای امنیتی که به زیرمجموعه‌ی محدودی از کاربران LastPass ارسال شده، احتمالاً بر اثر یک اشتباه ایجاد شده‌اند؛ در نتیجه ما سیستم‌های هشدار امنیتی خود را تنظیم کرده‌ و این مشکل را حل کردیم.

این هشدارها به‌دلیل تلاش‌های مداوم LastPass برای دفاع از امنیت کاربرانمان در برابر هکرها ارسال شده‌اند. همچنین تکرار این نکته مهم است که مدل امنیتی دانش صفر LastPass به هیچ‌وجه، گذرواژه‌ی اصلی کاربر را ذخیره نمی‌کند و اطلاعاتی در مورد آن نداشته یا به آن دسترسی ندارد.

ما به‌طور منظم به نظارت بر فعالیت‌های مشکوک و مخرب ادامه خواهیم داد و در صورت نیاز، اقدامات طراحی‌شده‌ای برای اطمینان از ایمن ماندن LastPass، کاربران و اطلاعاتشان انجام خواهیم داد.

ظاهراً هکرها گذرواژه‌های مهم و اصلی LastPass را کشف کرده‌اند، پس بهتر است از رمزهای عبور خود به‌طور یکسان در سرویس‌های مختلف استفاده نکنید.