LastPass تؤكد ان اختراق الشهر الماضي لم يسطو على بيانات العملاء
LastPass تؤكد ان اختراق الشهر الماضي لم يسطو على بيانات العملاء

في الشهر الماضي اعترفت منصة LastPass بأن “شخصاً غير مصرح له” حصل على دخول إلى نظامه. قد تكون أي أخبار عن اختراق مدير كلمات المرور مقلقة، لكن الشركة الآن تطمئن مستخدميها إلى أن معلومات تسجيل الدخول والمعلومات الأخرى الخاصة بهم لم يتم اختراقها في هذا الحدث.

في آخر تحديث له حول الحادث، قال الرئيس التنفيذي للشركة، كريم توبا، إن تحقيق الشركة مع شركة الأمن السيبراني Mandiant كشف أن المخترق كان لديه وصول داخلي إلى أنظمتها لمدة أربعة أيام.

المخترق تمكن من سرقة بعض التعليمات البرمجية المصدر والمعلومات التقنية الخاصة بمدير كلمات المرور، لكن وصولهم كان مقصورًا على بيئة تطوير الخدمة غير المتصلة ببيانات العملاء والأقبية المشفرة.

علاوة على ذلك، أشار توبا إلى أن الشركة ليس لديها وصول إلى كلمات المرور الرئيسية للمستخدمين، وهي ضرورية لفك تشفير خزائنهم.

قال الرئيس التنفيذي ايضا إنه لا يوجد دليل على أن هذا الحادث “ينطوي على أي وصول إلى بيانات العملاء أو خزائن كلمات المرور المشفرة.” كما أنهم لم يعثروا على أي دليل على الوصول غير المصرح به إلى ما بعد تلك الأيام الأربعة وأي آثار على قيام المتسلل بحقن الأنظمة بشفرات ضارة.

أوضح توبا أن الفاعل السيئ كان قادرًا على التسلل إلى أنظمة الخدمة من خلال اختراق نقطة نهاية المطور. ثم انتحل المخترق شخصية المطور “بمجرد مصادقة المطور بنجاح باستخدام المصادقة متعددة العوامل”.

عن الكاتب

Ayman abdallah

ناشط تقني وكاتب مقالات في مجالات متعددة

اترك تعليقا