هیچکس از شر هکرها در امان نیست،حتی وبسایتهایی که برای محافظت از رمزهای عبور کاربران فراموشکار طراحی و ساخته شدهاند، وبسایتی مانند LastPass که به تازگی قربانی حملهای سایبری شدهاست.
براساس گزارش CNN، وبسایت LastPass به کاربران امکان میدهد تمامی رمزهای عبور خود را در یکجا ذخیره سازند و تنها با بهخاطر سپردن یک رمز اصلی، یا مستر پسورد به تمامی آن رمزهای دیگر دسترسی یابند. اما این کار چندان قابل اطمینان به نظر نمیآید، به ویژه به این خاطر که شرکت LastPass روز دوشنبه اعلام کرد هکرها به رایانههای این شرکت نفوذ کرده و به آدرس ایمیل،رمزهای عبور و نسخه رمزنگاری شده رمزهای اصلی کاربران دسترسی پیدا کردهاند.
از این رو به نظر نمیآید نگه داشتن تمامی رمزهای عبور در یک نقطه برروی اینترنت ایده چندان جالبی باشد. شرکت LastPass اعلام کرد روز جمعه به این نشت اطلاعاتی پی بردهاست و در مراحل اولیه تحقیقات درباره نحوه نفوذ هکرها به سر میبرد اما درصورتی که این شرکت درست گفته باشد،هکرها نتوانستهاند به نسخه نوشتاری تمامی رمزهای عبور اصلی کاربران دست یابند و تنها نسخه رمزنگاری شده آنها را ربودهاند.
اما درصورتی که این رمز اصلی نیز ساده و قابل حدس باشد هکرها قادر خواهندبود آن را به سرعت شکسته و کشف کنند. همچنین هکرها میتوانند به راحتی از قدرت محاسباتی سرورها برای رمزگشایی دیگر رمزهای اصلی استفاده کنند.
متخصصان امنیت سایبری با وجود اینکه مدتهاست وبسایتهایی مانند LastPass را به عنوان راهحلی مناسب برای حفظ و نگهداری از چندین رمز عبور معرفی میکنند،اکنون نسبت به خبر هک شدن این وبسایت واکنش شدیدی نشان دادهاند زیرا این حمله موفق سایبری نشان از وجود نقص امنیتی در یکی از قابلاعتمادترین راهحلها برای حفظ امنیت کاربران خبر میدهد. این شرکت در بیانیهای از کاربران خود درخواست کرده تا به سرعت رمزهای عبور اصلی خود را تغییر دهند.