لقد تعرض مدير كلمات المرور LastPass لاختراق أمني في شهر أغسطس الماضي، مما أدى إلى سرقة الكود المصدري والمعلومات الملكية الأخرى، ولكن لم يتم سرقة أي معلومات عن الحساب. والآن تعرض لاختراق آخر، وهذه المرة، تمت سرقة بعض بيانات المستخدم.
أعلنت شركة LastPass عن مشكلة الأمان الجديدة في منشور على مدونتها، قائلة إنه من الممكن استخدام المعلومات التي تم الحصول عليها في عملية الاختراق التي حدثت في أغسطس. وأوضحت الشركة: “لقد حددنا أن طرفًا غير مصرح له، باستخدام المعلومات التي تم الحصول عليها في حادثة أغسطس 2022، كان قادرًا على الوصول إلى عناصر معينة من معلومات عملائنا. تظل كلمات مرور عملائنا مشفرة بأمان بسبب بنية LastPass Zero Knowledge”.
لم تحدد شركة LastPass على وجه التحديد “عناصر معينة” من معلومات العملاء تم الوصول إليها. ولم يتم الوصول إلى كلمات المرور (على حد زعمها)، مما يترك عناوين البريد الإلكتروني، ومعلومات الدفع، أو أي شيء آخر. ولا يزال تحقيق الشركة مستمرًا.
من الرائع أن نرى LastPass شفافًا بشأن أي خروقات أمنية – حيث تكتفي العديد من الشركات بإخفاء الحوادث الأمنية لأطول فترة ممكنة – ولكن ليس من الرائع أن يتم اختراق مدير كلمات المرور مرتين في غضون بضعة أشهر. كان هناك أيضًا تسريب مزعوم في ديسمبر 2021، حيث حاول بعض الأشخاص تسجيل الدخول غير المصرح به باستخدام كلمة مرور رئيسية مسروقة، لكن LastPass أرجع ذلك إلى هجوم حشو بيانات اعتماد يستهدف الأشخاص الذين كانوا يعيدون استخدام كلمات المرور.
مصدر: لاست باس
عبر: غاكس