اختراق خدمة حفظ كلمات المرورLastPass password للمرة الثانية

  •  

     

     

     

     

     

    كشفت خدمة مدير كلمات المرور LastPass أن طرفًا غير مصرح له تمكن من الوصول إلى عناصر معينة من معلومات العملاء لديها، حيث تعد هذه هي المرة الثانية هذا العام التي يتم فيها انتهاك الخدمة.

     

     

     

    وتعد LastPass بمثابة مدير كلمات مرور يمكّن عملائه من تقليل إعادة استخدام كلمات المرور عبر الإنترنت ، من خلال تخزينها في تطبيق واحد، وتساعد الخدمة أيضًا المستخدمين على إنشاء كلمات مرور قوية.

     

     

     

    وقالت الشركة في بيان لها :"اكتشفنا مؤخرًا نشاطًا غير عادي في خدمة التخزين السحابي لجهة خارجية ، والتي تتم مشاركتها حاليًا من قبل كل من LastPass والشركة التابعة لها ، GoTo، لقد أطلقنا على الفور تحقيقًا ، وأشركنا Mandiant ، وهي شركة أمنية رائدة ، ونبّهنا جهات تطبيق القانون".

     

     

     

    وأشارت الشركة إلى أن طرفًا غير مصرح له تمكن من الوصول إلى عناصر معينة من بيانات عملائنا باستخدام المعلومات التي تم الحصول عليها في حادثة أغسطس 2022، ويقول المدير التنفيذي أن الشركة تعمل على "فهم نطاق الحادث وتحديد المعلومات المحددة التي تم الوصول إليها". كجزء من تحقيقها ، تقوم الشركة بنشر "تدابير أمنية معززة وقدرات المراقبة" عبر بنيتها التحتية لمنع المزيد من نشاط الفاعل المهدد.

    ويقول مديرها أن بيانات العميل (كلمات المرور) آمنة ومشفرة باستخدام بنية المعرفة الصفرية لـ LastPass. وأشار أيضًا إلى أن منتجات وخدمات LastPass لا تزال تعمل بكامل طاقتها.

     

    الخرق الثاني خلال 5 أشهر

     

    يذكر أنه في 25 أغسطس ، ذكرت LastPass أنها اكتشفت نشاطًا غير عادي حيث تمكن طرف غير مصرح به من الوصول إلى أجزاء الخدمة من بيئة تطوير LastPass "من خلال حساب مطور واحد مخترق."، وقال الرئيس التنفيذي في ذلك الوقت: "بعد الشروع في تحقيق فوري ، لم نر أي دليل على أن هذا الحادث ينطوي على أي وصول إلى بيانات العملاء أو أقبية كلمات المرور المشفرة".

     

     

     

    مستشهدة بعملية التحقيق والطب الشرعي ، أشارت الشركة أيضًا إلى أن نشاط الفاعل المهدد استمر أربعة أيام ، ثم احتوت الشركة الحادث بعد ذلك.

    حمّل تطبيق جريدة عالم رقمي الآن