تمت سرقة كود المصدر الداخلي والوثائق من LastPass بواسطة لص عبر الإنترنت.
قال صانع إدارة كلمات المرور يوم الخميس إن شخصًا ما اخترق أحد حسابات مطوريها واستخدمه للوصول إلى بيانات الملكية.
بيس ، أ حيوان كبير أصرت شركة Security World وشركة مقرها ماساتشوستس على أن كلمات مرور مستخدميها لا تزال آمنة ، على الرغم من حدوث السرقة قبل أسبوعين. يمتلك LastPass المملوك لشركة GoTo أكثر من 25 مليون مستخدم و 80،000 من عملاء الأعمال.
قال الرئيس التنفيذي كريم توبا: “اكتشفنا أن طرفًا غير مصرح له قد تمكن من الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب مطور مخترق وأخذ أجزاء من كود المصدر وبعض المعلومات الفنية الخاصة بـ LastPass”. تقرير.
“منتجاتنا وخدماتنا تعمل بشكل طبيعي.”
أضاف توبة:
أصبح الاختراق واضحًا بعد اكتشاف “بعض النشاط غير المعتاد” في منطقة تطوير شبكة كمبيوتر LastPass. قالت شركة البرمجيات إنها كانت على دراية بالخرق الأمني ، واتخذت خطوات لمنع حدوثه مرة أخرى ، واتصلت بخبراء انفوسيك الخارجيين للحصول على المساعدة.
يقول مطور أدوات إدارة كلمات المرور ، إنه لا يمكننا الوثوق في أن الأشخاص يستخدمون المتصفحات لإدارة كلمات المرور الخاصة بهم
قال الرئيس التنفيذي لمنظمته أن تتخذ المزيد من الخطوات لزيادة أمن شبكتها.
يقدم LastPass خزنة برمجية تخزن أزواج اسم المستخدم وكلمة المرور لتسجيل الدخول إلى مواقع الويب ، مما يوفر عليك حفظ السلاسل الطويلة والمعقدة: يمكنك إنشاء كلمات مرور فريدة وصعبة لكل حساب موقع وتخزينها في قبو الخاص بك. يلزم وجود عبارة مرور رئيسية لفتح بيانات الاعتماد هذه واستخدامها. كل ما عليك فعله هو إنشاء وتذكر تلك العبارة السرية.
قيل لنا إن كلمات المرور الرئيسية هذه لا تزال آمنة ، ولم يتم اختراقها أو الوصول إليها من قبل المتسللين ، ولم يتم لمس محتويات خزائن الأشخاص. لسبب واحد ، لا يعرف LastPass أو يحتفظ بنسخة من كلمة مرورك الرئيسية: عليك أن تتذكرها وتحميها.
الرسالة هي الجلوس والاسترخاء. وأضاف LastPass في بيان: “لم يظهر تحقيقنا أي دليل على الوصول غير المصرح به إلى بيانات العملاء في بيئة منتجاتنا”. “في الوقت الحالي ، لا نوصي بأي إجراء نيابة عن مستخدمينا أو مسؤولينا.”
لم يعيب Lastpass على مر السنين. في عام 2019 ، هذا هو تصحيح يمكن أن تستخدم مواقع الويب الخاطئة لسرقة كلمات المرور للحسابات الموجودة على المواقع الأخرى التي بها تسريب خطير لكلمات المرور نقص في فهرسها في عام 2017 ، وهكذا. ®