لا يزال LastPass يتواصل بشأن اختراقه في أغسطس. لم يتم اختراق أي بيانات للمستخدم، ولكن الحذر لا يزال مطلوبًا.
في أغسطس،لاست باسواعترفت بأن "شخصاً غير مصرح له" تمكن من اختراق أنظمتها. من المرجح أن تكون المعلومات من هذا النوع، الصادرة عن مدير كلمات المرور الذي يتم اختراقه، مثيرة للقلق، لكن الشركة تريد الآن طمأنة مستخدميها بأن معرفاتهم ومعلوماتهم الشخصية الأخرى لم يتم اختراقها.لم يتم المساس بها خلال هذا الحادث.
في آخر اتصالاته حول هذا الاختراق، قال الرئيس التنفيذي لشركةلاست باسوأوضح كريم توبة أن التحقيقات التي أجرتها الشركة مع شركة الأمن السيبراني Mandiant كشفت أن منفذ هذا الهجوم كان لديه إمكانية الوصول الداخلي إلى أنظمتها لمدة أربعة أيام. كان الأخير قادرًا على سرقة الكود المصدري لمدير كلمات المرور بالإضافة إلى المعلومات التقنية، لكن وصوله كان مقتصرًا على بيئة تطوير الخدمة، وهي غير مرتبطة ببيانات المستخدم أو الخزائن المشفرة. بالإضافة إلى ذلك، يوضح كريم توبا أن LastPass ليس لديه إمكانية الوصول على الإطلاق إلى كلمات المرور الرئيسية للمستخدمين، والتي تعتبر ضرورية لفك تشفير الخزائن.
لم يتم اختراق أي بيانات المستخدم
وأوضح الرئيس التنفيذي أيضًا أنه لا يوجد دليل على أن هذا الحادث "تضمن أي وصول إلىالبيانات الشخصيةأو إلى خزائن كلمات المرور المشفرة. كما أنهم لم يعثروا على أي دليل على الوصول غير المصرح به بعد فترة الأيام الأربعة هذه، ولم يجدوا أي أثر لأي تعليمات برمجية ضارة يتم حقنها في الأنظمة. يذكر كريم توبة أن المهاجم تمكن من التسلل إلى أنظمة النظام من خلال اختراق نظام المطور. وتمكن المتسلل بعد ذلك من الظهور على أنه الأخير "بمجرد التحقق من صحته بنجاح عبرالمصادقة ذات العامل المزدوج« .
لكن الحذر يبقى دائما في محله
في عام 2015، وقع LastPass ضحية لخرق أمني.حمايةمن قام باختراق عناوين البريد الإلكتروني للمستخدمين وتجزئة اسم المستخدم وتذكيرات كلمة المرور والمعلومات الأخرى. ومن الممكن أن يكون لانتهاك مماثل عواقب وخيمة اليوم، حيث تضم الخدمة الآن أكثر من 33 مليون عميل مسجل. على الرغم من أن LastPass لا ينصح مستخدميه باتخاذ أي تدابير خاصة، إلا أنه من الجيد دائمًا عدم إعادة استخدام كلمات المرور وتمكين المصادقة الثنائية.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك