أخبارتكنولوجيا

اختراق خدمة كلمات المرور LastPass

قالت شركة LastPass لإدارة كلمات المرور أنها تحقق في حادث اختراق أمني بعدما تعرضت أنظمة الشركة للهجوم للمرة الثانية في 2022.

وقال الرئيس التنفيذي للشركة كريم توبة في منشور رسمي إن طرفًا غير مصرح له قد تمكن مؤخرًا من الوصول إلى بعض معلومات العملاء المخزنة في خدمة سحابية تابعة لجهة خارجية تتشاركها LastPass وشركتها الأم GoTo.

وأضاف توبة أن الطرف المذكور استخدم المعلومات المسروقة من أنظمة LastPass في أغسطس الماضي، والتي كشفت عنها الشركة في ذلك الوقت.

لم يتم الإشارة إلى الجهة الخارجية المستهدفة، لكن منشور في عام 2020 بواسطة أمازون لخدمات الويب أشار إلى انتقال خدمة كلمات المرور إلى خدمات أمازون السحابية.

ولم يذكر توبة ما هي معلومات العملاء التي تم الحصول عليها، لكنه أكّد على عمل الشركة على فهم نطاق الحادث وتحديد المعلومات ذات الصلة.

بينما قالت شركة GoTo -عُرفت سابقًا باسم LogMeIn- التي استحوذت على LastPass في عام 2015، في بيان غامض أنها تحقق في الحادث.

وكانت شركة LastPass قالت في أغسطس أن طرفًا غير مصرح له حصل على إمكانية الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب مطور مخترق، وتم الحصول على أجزاء من كود المصدر وبعض المعلومات التقنية الخاصة بالخدمة.

وأضاف توبة في منشور يوم الأربعاء الماضي أن كلمات مرور العملاء لا تزال مشفرة بأمان.

بعد طلب الإفلاس .. إختراق FTX وسرقة 400 مليون دولار

مقالات ذات صلة

زر الذهاب إلى الأعلى