واجه برنامج إدارة كلمات المرور “LastPass ” حادثة أمنية إلكترونية أخرى وذلك بعد شهرين فقط من وقوع حادث أمني سابق. وذكر الرئيس التنفيذي للشركة، كريم طوبة، كل التفاصيل حول عملية الاختراق من خلال تقرير، أشار فيه بأن بعض معلومات العملاء قد تم اختراقها بالفعل في هذا الخرق الأمني.
[ads1]
[ads2]
ووفقًا للمعلومات الواردة من “LastPass”، فقد تمكن المتسللون من الوصول إلى خادم التخزين الوحيد للشركة، ولكن تم التوضيح بالفعل من الشركة بأنه لم يتم اختراق أي من كلمات مرور العملاء.
إلى جانب ذلك، كان هذا الخادم من خدمة تخزين سحابية لجهة خارجية تتم مشاركتها مع “LastPass” والشركات التابعة لها “GoTo” مما يعني أنه يحتوي على بعض البيانات من كلا الشركتين في مكان واحد.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
حالياً، لا يوجد تأكيد حول نوع البيانات التي سرقها المتسللون، لكن الرئيس التنفيذي للشركة أشار إلى أنه تم الوصول إلى بعض معلومات عملائهم من قبل ممثل التهديد.
كما أشار كريم، فإن هذا الخرق الأمني مرتبط بخرق أمني سابق تعرضوا له في أغسطس/آب لأن المتسلل تمكن من الوصول إلى خادمهم بالمعلومات التي سرقها في خرق البيانات السابق.
ولتحديد نوع المعلومات التي تم اختراقها وكيف تمكن المتسللون من الوصول إليها، بدأت الشركة بالفعل في إجراء تحقيق شامل في خرق البيانات هذا. وسيتم إجراء هذا التحقيق بواسطة شركة “Mandiant” للأمن السيبراني، وهي أيضًا شركة تابعة لجوجل كما قامت الشركة بإخطار سلطات إنفاذ القانون بذلك.
[ads1]
[ads2]
