پیام‌های دسترسی غیرمجاز به حساب‌های کاربری LastPass به‌اشتباه ارسال شده است

وب‌سایت اپل اینسایدر اخیرا گزارش‌های نگران‌کننده‌ای در انجمن Hacker News مشاهده کرد که به سرویس مدیریت گذرواژه‌ی LastPass مرتبط است. براساس این گزارش‌ها، تعدادی از کاربران LastPass هشدارهایی مبنی‌بر این موضوع دریافت کرده‌اند که اشخاص شخص‌ ثالث غیرمجاز سعی می‌کنند از نواحی مختلف جهان، به‌خصوص کشور برزیل، به حساب‌های آن‌ها دسترسی داشته باشند.

به‌گزارش فون‌آرنا، این نوع حمله Credential stuffing نامیده می‌شود و هکر در این روش سعی می‌کند با بهره‌گرفتن از اطلاعات کاربران، از سایر سرویس‌ها برای دسترسی به حساب‌های ‌LastPass آن‌ها استفاده کند. خوشبختانه به‌گفته‌ی مقام‌عای LastPass، تمام تلاش‌های غیرمجاز برای ورود به سیستم مسدود شده است. علاوه‌براین، به‌نظر می‌رسد بیشتر این حساب‌ها، ازجمله حساب‌های کاربری قدیمی این سرویس بوده‌اند.

دن دمیکله، معاون مدیر محصول LastPass، در توییتر اعلام کرد که پیام‌های هشدار احتمالا به‌اشتباه برای کاربران ارسال شده است. تحقیقات مدیران LastPass نشان داد که برخی از این هشدارهای امنیتی که به زیرمجموعه‌ی محدودی از کاربران این پلتفرم ارسال شده، احتمالا حاصل اشتباهی دور از انتظار بوده‌ است. درنتیجه، LastPass سیستم ارسال هشدار خود را مجددا تنظیم کرده و مشکل مذکور از آن زمان به‌بعد حل شده است.

کاربران LastPass می‌توانند اطمینان داشته باشند که حساب‌ها آن‌ها همچنان ایمن است و می‌توانند با خیال راحت از این سرویس استفاده کنند. البته LastPasss به نظارت بر وضعیت پلتفرم خود ادامه خواهد داد تا از ایمن‌‌بودن همیشگی آن مطمئن شود. در همین‌ حال، تغییر رمزعبور اصلی حساب کاربری گزینه‌ای بسیار کاربردی است که کاربران می‌توانند برای امنیت بیشتر از آن استفاده کنند.