براساس خبرهای منتشر شده، شرکت Abine، سازنده برنامه مدیریت گذرواژه Blur زمانی متوجه این نقض اطلاعاتی شده است که یک محقق امنیتی پس از شناسایی یک فایل حاوی اطلاعات حساس کاربران در یکی از سرورهای این شرکت، با آنها تماس گرفته است.
در همین رابطه سخنگوی شرکت Abine طی گفتوگو با رسانهها ضمن تایید این نقض اطلاعاتی، اعلام کرده است که این شرکت پس از بررسیهای اولیه امنیتی، جزئیات این رویداد را به اطلاع عموم رسانده است. به گفته Abine، فایل شناسایی شده، شامل اطلاعات کاربران برنامه Blur بوده که قبل از تاریخ ۶ ژانویه ۲۰۱۸ در وبسایت این برنامه ثبتنام کردهاند. این اطلاعات حاوی جزئیاتی مانند موارد زیر است:
- آدرس ایمیل کاربر
- نام و نام خانوادگی بزرگ
- رمزهای عبور برخی کاربران که فقط از محصول قدیمی این شرکت، یعنی MaskMe استفاده میکنند
- سه IP آخر برخی کاربران که برای ورود به Blur استفاده میکنند
- رمز عبور Blur هر کاربر که این رمزها، قبل از انتقال به سرورهای این شرکت، با استفاده از الگوریتم رمزنگاری bcrypt به صورت منحصر به فرد برای هر کاربر رمزنگاری شده و به هم ریخته میشوند. بنابراین، رمز اصلی کاربران در معرض دید دیگران قرار نگرفته است.
شرکت Abine همچنین گفته است که هیچ شواهدی مبنی بر افشاء نامهای کاربری و رمزهای عبور ذخیره شده توسط کاربران، جزئیات کارتهای پرداخت، ایمیلها، شماره تلفنها و شماره کارت اعتباری وجود ندارد. همچنین هیچ شواهدی مبنی بر افشای اطلاعات پرداختی کاربر به صورت آنلاین نیز وجود ندارد.
شرکت سازنده این برنامه هماکنون از کاربران خود خواسته است تا رمزهای عبور اصلی خود در Blur را تغییر داده و همچنین رمز ورود دو مرحلهای حساب خود را نیز فعال کنند.
این شرکت گفته است به عنوان یک شرکت مرتبط با امنیت خصوصی کاربران اینترنت، این اتفاق شرمآور و ناامید کننده میداند. این حوادث نباید اتفاق بیفتند، چرا که اعتماد کاربران برای همیشه از بین میرود.
توضیحات بیشتر در:
- Data of 2.4 million Blur password manager users left exposed online