برنامه مدیریت گذرواژه، خود دزد گذرواژه کاربران است!
گوگل به تازگی به کاربران هشدار داده است که آسیبپذیری یکی از نرمافزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را میداده است.
یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه میکنند، استفاده از نرم افزارهای مدیریت گذرواژه است. اما حالا به نظر میرسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه میدهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونههای مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.
این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین بهروزرسانی این افزونه برطرف شده است.
اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیبپذیری و حفره امنیتی مذکور، به نظر میرسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.
برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرمافزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامهها مجموعه کاملی از رمزهای عبور به شمار میروند که در واقع کار هکرها و مجرمان سایبری را راحت میکند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرمافزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامههای کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حسابکاربری که از آن خارج نشده است.