نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تایید کرده است.

براساس خبرهای منتشر شده، شرکت Abine، سازنده برنامه مدیریت گذرواژه Blur زمانی متوجه این نقض اطلاعاتی شده است که یک محقق امنیتی پس از شناسایی یک فایل حاوی اطلاعات حساس کاربران در یکی از سرورهای این شرکت، با آن‌ها تماس گرفته است.

در همین رابطه سخنگوی شرکت Abine طی گفت‌وگو با رسانه‌ها ضمن تایید این نقض اطلاعاتی، اعلام کرده است که این شرکت پس از بررسی‌های اولیه امنیتی، جزئیات این رویداد را به اطلاع عموم رسانده است. به گفته Abine، فایل شناسایی شده، شامل اطلاعات کاربران برنامه Blur‌ بوده که قبل از تاریخ ۶ ژانویه ۲۰۱۸ در وب‌سایت این برنامه ثبت‌نام کرده‌اند. این اطلاعات حاوی جزئیاتی مانند موارد زیر است:

  • آدرس ایمیل کاربر
  • نام و نام خانوادگی بزرگ
  • رمزهای عبور برخی کاربران که فقط از محصول قدیمی این شرکت، یعنی MaskMe استفاده می‌کنند
  • سه IP آخر برخی کاربران که برای ورود به Blur استفاده می‌کنند
  • رمز عبور Blur هر کاربر که این رمزها، قبل از انتقال به سرورهای این شرکت،  با استفاده از الگوریتم رمزنگاری bcrypt به صورت منحصر به فرد برای هر کاربر رمزنگاری شده و به هم ریخته می‌شوند. بنابراین، رمز اصلی کاربران در معرض دید دیگران قرار نگرفته است.

شرکت Abine‌ همچنین گفته است که هیچ شواهدی مبنی بر افشاء نام‌های کاربری و رمزهای عبور ذخیره شده توسط کاربران، جزئیات کارت‌های پرداخت، ایمیل‌ها، شماره تلفن‌ها و شماره کارت اعتباری وجود ندارد. هم‌چنین هیچ شواهدی مبنی بر افشای اطلاعات پرداختی کاربر به صورت آنلاین نیز وجود ندارد.

شرکت سازنده این برنامه هم‌اکنون از کاربران خود خواسته است تا رمزهای عبور اصلی خود در Blur را تغییر داده و هم‌چنین رمز ورود دو مرحله‌ای حساب خود را نیز فعال کنند.

این شرکت گفته است به عنوان یک شرکت مرتبط با امنیت خصوصی کاربران اینترنت، این اتفاق شرم‌آور و ناامید کننده می‌داند. این حوادث نباید اتفاق بیفتند، چرا که اعتماد کاربران برای همیشه از بین می‌رود.

 

 

توضیحات بیشتر در:

Data of 2.4 million Blur password manager users left exposed online