گوگل به تازگی به کاربران هشدار داده است که آسیبپذیری یکی از نرمافزارهای مدیریت گذرواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را میداده است. به گزارش ایسنا، یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه میکنند، استفاده از نرمافزارهای مدیریت گذرواژه است. اما حالا به نظر میرسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه میدهد تا با استفاده از نرمافزار lastpass به آخرین رمزعبوری که آنها از طریق افزونههای مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کردهاند، نفوذ یابند و از اطلاعات شخصی کاربران سوءاستفاده کنند. این باگ و آسیبپذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستینبار پیدا شد که البته در جدیدترین بهروزرسانی این افزونه برطرف شده است. به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیبپذیری و حفره امنیتی مذکور، به نظر میرسد که دیگر مشکلی برای کاربران پیش نخواهد آمد. برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرمافزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامهها مجموعه کاملی از رمزهای عبور به شمار میروند که در واقع کار هکرها و مجرمان سایبری را راحت میکند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وبسایت زددینت، از لزوم استفاده از نرمافزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامههای کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حسابکاربری که از آن خارج نشده است.
