اختراق منصة حفظ كلمات المرور LastPass للمرة الثانية خلال هذه السنة

وفقًا للمعلومات الأولية، يبدو أن المتسللين استخدموا المعلومات التي تم جمعها خلال الهجوم الأول لتنسيق هذه العملية الجديدة.

هذا، وأكد رئيس LastPass، أنه “تظل كلمات مرور عملائنا مشفرة بشكل آمن بفضل إطار عمل عدم المعرفة في LastPass”

 وللتذكير، فإن Zero Knowledge هي سياسة LastPass التي تضمن أن تشفير البيانات يتم فقط على جهاز المستخدم وليس على خوادم الشركة. حيث، لا يعرف سوى المستخدمين كلمة المرور الرئيسية الخاصة بهم، مما يضمن الأمان الأمثل للمعرفات.

قالت شركة LastPass لإدارة كلمات المرور أنها تحقق في حادث اختراق أمني بعدما تعرضت أنظمة الشركة للهجوم للمرة الثانية في 2022.

وأضاف توبة أن الطرف المذكور استخدم المعلومات المسروقة من أنظمة LastPass في أغسطس الماضي، والتي كشفت عنها الشركة في ذلك الوقت.

لم يتم الإشارة إلى الجهة الخارجية المستهدفة، لكن منشور في عام 2020 بواسطة أمازون لخدمات الويب أشار إلى انتقال خدمة كلمات المرور إلى خدمات أمازون السحابية.

ولم يذكر توبة ما هي معلومات العملاء التي تم الحصول عليها، لكنه أكّد على عمل الشركة على فهم نطاق الحادث وتحديد المعلومات ذات الصلة.

بينما قالت شركة GoTo -عُرفت سابقًا باسم LogMeIn- التي استحوذت على LastPass في عام 2015، في بيان غامض أنها تحقق في الحادث.

وكانت شركة LastPass قالت في أغسطس أن طرفًا غير مصرح له حصل على إمكانية الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب مطور مخترق، وتم الحصول على أجزاء من كود المصدر وبعض المعلومات التقنية الخاصة بالخدمة.

وأضاف توبة في منشور يوم الأربعاء الماضي أن كلمات مرور العملاء لا تزال مشفرة بأمان.