أكد LastPass ، أحد أشهر برامج إدارة كلمات المرور في العالم ، أنه تعرض "لحادث أمني" ، أي فقدانه بخلاف ذلك ، أنه تم اختراقه. حادث خطير للغاية لمن يدير سلامة الآخرين.
بدأت الشركة الأسبوع الماضي في تنبيه مستخدميها من "حادث أمني حديث" حصل فيه "طرف غير مصرح له" على حق الوصول إلى حساب مطور والوصول إلى أجزاء من كود المصدر الخاص به. مدير كلمة المرور و "بعض المعلومات الفنية الخاصة بـ LastPass" ، كما ورد بواسطة The Verge .
قالت الشركة إن بعض شفرة المصدر سُرقت ، لكن لم تتم سرقة كلمات مرور.
كتب في بريده الإلكتروني إلى العملاء: "منذ أسبوعين ، اكتشفنا نشاطًا غير عادي في أجزاء من بيئة تطوير LastPass. بعد الشروع في تحقيق فوري ، لم نعثر على أي دليل على أن هذه الحادثة تضمنت الوصول إلى بيانات العملاء أو أقبية كلمات المرور المشفرة ".
وتابع: "لقد قررنا أن طرفًا غير مصرح له قد تمكن من الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب مطور واحد مخترق وأخذ أجزاء من كود المصدر وبعض المعلومات الفنية الخاصة بـ LastPass. تعمل منتجاتنا وخدماتنا بشكل طبيعي ".
"ردًا على الحادث ، قمنا بتنفيذ تدابير احتواء وتخفيف وتعاقدنا مع شركة رائدة في مجال الأمن السيبراني والطب الشرعي. وأثناء التحقيق الذي أجريناه ، وصلنا إلى حالة الاحتواء ، وقمنا بتنفيذ تدابير أمنية إضافية ولم نرى أي دليل آخر على نشاط غير مصرح به "، كما خلصت الرسالة.
في الأسئلة الشائعة المرفقة في الجزء السفلي من الرسالة ، تذكر الشركة أن كلمات المرور "الرئيسية" للمستخدمين لم يتم اختراقها: "لم يؤثر هذا الحادث على كلمة مرورك الرئيسية. نحن لا نخزن كلمة مرورك الرئيسية أو نتعرف عليها. نحن نستخدم معيارًا صناعيًا بهندسة المعرفة الصفرية والتي تضمن أن LastPass لن تعرف أبدًا أو تصل إلى كلمة المرور الرئيسية لعملائنا ".
ذكرت الشركة أيضًا أنه لم تتم سرقة أي بيانات من خزائن العملاء لأن الاختراق حدث في بيئة المطور. جاء في الرسالة: "وقع هذا الحادث في بيئتنا التنموية. لم تظهر تحقيقاتنا أي دليل على الوصول غير المصرح به إلى البيانات المشفرة للخزينة. يضمن نموذج المعرفة الصفري لدينا أن العميل فقط لديه حق الوصول إلى فك تشفير بيانات المخزن ". ومع ذلك ، فإن هذا الحادث يظهر هشاشة الكيانات التي نعهد إليها بأمان كلمات المرور والاتصالات الإلكترونية.
بفضل قناة Telegram الخاصة بنا ، يمكنك البقاء على اطلاع دائم بنشر مقالات جديدة من السيناريوهات الاقتصادية.
مقالة اختراق الشركة التي تدير كلمات مرور 30 مليون شخص تأتي من ScenariEconomici.it .