LastPass ، شركة لإدارة كلمات المرور ، تعرضت للاختراق الشهر الماضي. أوضحت الشركة أن المخترق لديه وصول داخلي إلى LastPass لـ أربعة أيام، والذي يبدو وقتًا طويلاً بالنسبة للممثل السيئ.
والآن ، تشعر الشركة بالارتياح لذلك لا شيء من بيانات المستخدمين تم اختراق هذا الخرق ، وأعلنت الشركة أيضًا في أي قسم حصل على الإدخالات. دعونا نناقش كل ذلك أدناه.
بيانات مستخدمي LastPass المؤمنة حتى المتسلل كان موجودًا لمدة 4 أيام
يأتي هذا التأكيد من الرئيس التنفيذي لشركة LastPass ، كريم طوبا ، حيث أخذوا وقتهم وتحدثوا عن القسم الرئيسي للمستخدم لما نهتم به جميعًا.
في تحديث آخر منشور للمدونة ، قال Toubba ، “على الرغم من أن الفاعل المهدد كان قادرًا على الوصول إلى بيئة التطوير ، إلا أن تصميم نظامنا وعناصر التحكم فيه منع الفاعل من الوصول إلى أي بيانات للعميل أو أقبية كلمات المرور المشفرة”.
هذا يعني أن المخترق لم يجد طريقة للوصول إلى خزائن المستخدمين لأنه ، كما نعلم ، في الخرق الكبير ، يحاول المتسللون دائمًا الحصول على قواعد بيانات المستخدم.
وأشار طوبا أيضًا إلى أن المتسللين لا يمكنهم الوصول إلى بيانات المستخدمين لأنه حتى الشركة لا تملك حق الوصول إلى خزانات كلمات مرور المستخدمين.
إذا كنت تتساءل لماذا أخذت الشركة إسبوعين لتوضيح ما إذا كانت خزائن كلمات مرور المستخدمين آمنة أم لا ، فقد أعطت بالفعل إجابة مفادها أنهم كانوا يحققون في الحادث برمته مع شركة الأمن السيبراني Mandiant.
وبعد التحقق من الرموز والنظام وكل قسم مهم ، كشفوا النقاب عن النتائج. علاوة على ذلك ، كشف LastPass بالفعل أن المتسلل سرق بعض رموز المصدر ، لكنه لم يفعل رمز ضار محقون.
LastPass ليس شخصًا جديدًا في السوق. لقد كان في الصناعة من حول 14 سنة، وقد واجهت العديد من خروقات البيانات في الماضي. وكالعادة ، هذه المرة أيضًا ، لم يتم العثور على دليل على الوصول إلى بيانات اعتماد المستخدم.
أيضا ، Lastpass قد انتهى 32 مليون مستخدم، بما فيها 100،000 شركة، مما يجعله أكثر برامج إدارة كلمات المرور شيوعًا.
إذا ظهر شيء بشأن هذا الخرق في المستقبل ، فسنعلمك لتتبع موقعنا على الإنترنت.
