منصة عربية إلكترونية مستقلة

تقرير: lastPass تكشف تفاصيل تعرضها للاختراق فى أغسطس

0 4

طمأنت lastPass وهى تطبيق مجانى لإدارة كلمات المرور، مستخدميها بشان الاختراق الذى تعرض له التطبيق فى أغسطس الماضى، موضحا أن معلومات تسجيل الدخول والمعلومات الأخرى الخاصة بهم لم يتم اختراقها فى هذا الحدث.


 


كانت LastPass قد أعترفت فى أغسطس الماضى أن “حزبًا غير مصرح له” حصل على دخول إلى نظامه. 


 


فى آخر تحديث له حول الحادث، قال الرئيس التنفيذى لشركة LastPass ، كريم توبا ، إن تحقيق الشركة مع شركة الأمن السيبرانى Mandiant كشف أن الممثل السيئ كان لديه وصول داخلى إلى أنظمتها لمدة أربعة أيام. لقد تمكنوا من سرقة بعض التعليمات البرمجية المصدر والمعلومات التقنية الخاصة بمدير كلمات المرور ، لكن وصولهم كان مقصورًا على بيئة تطوير الخدمة غير المتصلة ببيانات العملاء والأقبية المشفرة. علاوة على ذلك ، أشار Toubba إلى أن LastPass ليس لديه وصول إلى كلمات المرور الرئيسية للمستخدمين ، وهى ضرورية لفك تشفير خزائنهم حسبما نقل موقع engadged.


 


قال الرئيس التنفيذى إنه لا يوجد دليل على أن هذا الحادث “ينطوى على أى وصول إلى بيانات العملاء أو خزائن كلمات المرور المشفرة.” كما أنهم لم يعثروا على أى دليل على الوصول غير المصرح به إلى ما بعد تلك الأيام الأربعة وأى آثار على قيام المتسلل بحقن الأنظمة بشفرات ضارة. أوضح توبا أن الفاعل السيئ كان قادرًا على التسلل إلى أنظمة الخدمة من خلال اختراق نقطة نهاية المطور. ثم انتحل المخترق شخصية المطور “بمجرد مصادقة المطور بنجاح باستخدام المصادقة متعددة العوامل”.


 


مرة أخرى فى عام 2015 عانى LastPass من خرق أمنى أدى إلى اختراق عناوين البريد الإلكترونى للمستخدمين، وتجزئة المصادقة ، وتذكيرات كلمة المرور وغيرها من المعلومات. 


 


سيكون حدوث انتهاك مماثل أكثر تدميراً ، حيث من المفترض أن تضم الخدمة أكثر من 33 مليون عميل مسجل. بينما لا يطلب LastPass من المستخدمين فعل أى شيء للحفاظ على أمان بياناتهم هذه المرة ، فمن الممارسات الجيدة دائمًا عدم إعادة استخدام كلمات المرور وتشغيل المصادقة متعددة العوامل بحسب التقرير.


 


 


 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.