---
title: نفوذ به زنجیره تأمین لست‌پَس (LastPass)؛ چه داده‌هایی فاش شد و چه چیزهایی امن ماند؟ 
date: 2026-06-24T15:00:00Z
modified: 2026-06-24T13:53:47Z
permalink: "https://nooshdaroo.ir/news-opinion/lastpass-supply-chain-klue-data-breach/"
type: post
status: publish
excerpt: ""
wpid: 13719
categories:
  - خبر و تحلیل
  - ابزارها و افزونه‌ها
  - کسب‌وکار آنلاین
author:
  - Hooshyar
  - daniyal
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/lastpass-supply-chain-breach.webp"
---

شرکت مدیریت رمز عبور لست‌پَس (LastPass) بار دیگر با نشت اطلاعات مشتریان خود روبه‌رو شده است. در جریان حمله زنجیره تأمین به یکی از شرکای ثالث لست‌پس، یعنی پلتفرم «کلو» (Klue)[1](#b92fbec7-dc28-4356-bf2b-21b3f5abf285)، بخشی از داده‌های مربوط به مشتریان در دسترس مهاجمان قرار گرفته است. لست‌پس با انتشار بیانیه‌ای تأکید کرده که زیرساخت اصلی این پلتفرم و صندوقچه‌ی رمزهای عبور کاربران، طبق اعلام لست‌پس، دست‌نخورده باقی مانده است.

## نحوه نفوذ: ضعف امنیتی در زنجیره تأمین

این نشت اطلاعاتی در حقیقت یک حمله به زنجیره تأمین است که به یک گروه باج‌گیری نوظهور به نام ایکاروس (Icarus)[2](#c25fc612-d3e1-4640-8cbc-7bd9a9f04842) نسبت داده شده است. نفوذ اولیه در اواسط ماه ژوئن ۲۰۲۶ با سوءاستفاده از یک اعتبارنامه قدیمی کلید خورد.

مهاجمان پس از ورود به سیستم‌های پشتیبان کلو، یک کد مخرب تزریق کردند تا توکن‌های دسترسیِ (OAuth)[3](#44481533-06cf-45f1-9ebc-5fe0f5d660fb) مشتریان این شرکت را جمع‌آوری کنند. هکرها با سرقت این کلیدهای معتبر، مستقیماً به محیط مدیریت ارتباط با مشتریان لست‌پس در پلتفرم سیلزفورس (Salesforce) متصل شدند.

تحلیل‌های فنی نشان می‌دهد که مهاجمان با استفاده از اسکریپت‌های پایتون، درخواست‌های متعددی را به رابط برنامه‌نویسی سیلزفورس ارسال و حجم بالایی از اطلاعات را استخراج کردند.

## ابعاد خسارت و پیامدهای امنیتی

در این موج از حملات، علاوه بر لست‌پس، چند شرکت فناوری و امنیتی مطرح دیگر مانند هانترس، ریکوردد فیوچر و تانیوم نیز قربانی شدند. گروه ایکاروس پس از استخراج داده‌ها، ایمیل‌های اخاذی را برای شرکت‌های هدف ارسال و تهدید کرد که در صورت پرداخت نشدن باج، اطلاعات را در وب‌سایت خود در شبکه تور (Tor) منتشر خواهد کرد.

لست‌پس برای شفاف‌سازی ابعاد این حادثه، وضعیت داده‌های تحت‌تأثیر را به‌دقت تفکیک کرده است:



| **نوع داده** | **وضعیت امنیت** | **جزئیات استخراج** |
| --- | --- | --- |
| **اطلاعات تماس (نام، ایمیل، تلفن)** | ❌ فاش شده | سرقت از طریق محیط سیلزفورس کلو |
| **داده‌های CRM، فروش و پشتیبانی** | ❌ فاش شده | شامل محتوای متنی تیکت‌های پشتیبانی کاربران |
| **خزانه رمزهای عبور کاربران** | ✅ تحت‌تأثیر نبوده | محافظت‌شده توسط معماری Zero-Knowledge |
| **زیرساخت‌های اصلی لست‌پس** | ✅ تحت‌تأثیر نبوده | نبودِ نفوذ مستقیم به سرورهای داخلی و محصولات لست‌پس |

اگرچه کلمه‌های عبور کاربران لست‌پس در امان هستند، لو رفتن درخواست‌های پشتیبانی و اطلاعات تماس، پیامدهای سنگینی به همراه دارد. تیکت‌های پشتیبانی عموماً حاوی سوابق تعاملات مشتریان با شرکت هستند. این داده‌ها به مهاجمان امکان می‌دهد تا [حملات فیشینگ](https://nooshdaroo.ir/fraud-awareness/phishing/) هدفمند و [مهندسی اجتماعی](https://nooshdaroo.ir/fraud-awareness/social-engineering-explained/) بسیار دقیقی را علیه کاربران طراحی کنند. هکرها می‌توانند با تظاهر به تیم پشتیبانی لست‌پس و ارجاع به جزئیات دقیق یک تیکت واقعی، اعتماد کاربر را جلب کنند و او را برای افشای رمز عبور اصلی فریب دهند.

## کاربران ایرانی در مواجهه با تهدیدات ابری

برای کاربران ایرانی که از لست‌پس استفاده می‌کنند، این‌گونه حوادث ابعاد نگران‌کننده‌تری دارد. برای بخشی از کاربران ایرانی که دسترسی ساده‌تری به پشتیبانی رسمی ندارند، تشخیص پیام‌های جعلی و فیشینگ می‌تواند دشوارتر باشد.

![نوشدارو پلاس](https://nooshdaroo.ir/wp-content/themes/nooshdaroo/assets/images/nooshdaroo-plus.png)

##### نوشدارو پلاس



کاربران باید به خاطر بسپارند که پلتفرم لست‌پس تحت هیچ شرایطی رمز اصلی را از آن‌ها درخواست نمی‌کند و نباید به هیچ پیامی خارج از مجاری رسمی پاسخ دهند.





اگر ایمیل یا اطلاعات تماس یک کاربر ایرانی در این حمله فاش شده باشد، مهاجمان می‌توانند با ارسال ایمیل‌های فریبنده، امنیت حساب او را به خطر بیندازند.

 برخی کاربران ممکن است پس از چنین رخدادهایی، سراغ گزینه‌های متن‌باز مانند [بیت‌واردن (Bitwarden)](https://nooshdaroo.ir/videos/smartphone-security/bitwarden-mobile-tutorial-5min/) و یا نرم‌افزارهای کاملاً آفلاین و محلی مانند کی‌پَس (KeePass) بروند تا وابستگی به سرویس‌های ثالث را کمتر کنند.

## داستانِ ادامه‌دار حمله به زنجیره تأمین

هرچند در نفوذ اخیر گروه ایکاروس به پلتفرم کلو، کلمه‌های عبور کاربران لست‌پس ایمن مانده است، این رویداد نشان داد که شرکای تجاری کماکان ضعیف‌ترین حلقه در ساختار امنیت غول‌های فناوری هستند. از سمت توسعه‌دهنده‌ها، مدیریت دقیق دسترسی‌های قدیمی و باطل‌کردن توکن‌ها و از سمت کاربران، هوشیاری در برابر فیشینگ، مهم‌ترین نوشداروی کاهش اثر چنین رخدادهایی هستند.

  [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69eb94aab3718.webp) ](https://nooshdaroo.ir/news-opinion/bitwarden-cli-supply-chain-attack/) 

 

#####  [نفوذ به زنجیره تولید بیت‌واردن؛ وقتی ابزار توسعه آلوده می‌شود!](https://nooshdaroo.ir/news-opinion/bitwarden-cli-supply-chain-attack/) 

 

 

   [ ![تصویرسازی زنجیری که حلقه میانی آن با شمایل فردی دارای کلاه قرمز در حال شکستن است و مفهوم نفوذ به زنجیره تأمین و آلودگی بسته‌های ردهت را نشان می‌دهد](https://nooshdaroo.ir/wp-content/uploads/2026/06/ChatGPT-Image-Jun-2-2026-04_19_55-PM.webp) ](https://nooshdaroo.ir/safe-ecommerce-selling/reredhat-npm-packages-compromised/) 

 

#####  [وقتی اعتماد به زنجیره‌ی تامین می‌شکند؛ ماجرای آلودگی ۳۲ بسته npm رِدهَت](https://nooshdaroo.ir/safe-ecommerce-selling/reredhat-npm-packages-compromised/) 

 

 

   [ ![یک زنجیر فلزی با حلقه میانی قرمز و شکسته که نمادی بصری از آسیب‌پذیری و نفوذ است.](https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69dce8517e9c0.webp) ](https://nooshdaroo.ir/news-opinion/openai-supply-chain-incident/) 

 

#####  [حمله‌ی زنجیره تامین به اپلیکیشن‌های مک شرکت OpenAI؛ نفوذ بدافزار و ابطال گواهی‌های امنیتی](https://nooshdaroo.ir/news-opinion/openai-supply-chain-incident/)