أعلن LastPass ، مطور تطبيق إدارة كلمات المرور الشهير ، أنه تعرض لخرق أمني خطير للغاية قد يكشف كلمات مرور المستخدمين المخزنة على الخدمة.
قالت الشركة إن المتسلل اخترق أحد أجهزة الكمبيوتر المنزلية للموظفين وسرق الخزنة الرقمية للشركة في شكل غير مشفر ، متاح لعدد محدود من مطوري الشركة.
وأضافت الشركة أن المتسللين سرقوا مفاتيح الوصول إلى سحابة Amazon S3، تخزن هذه السحابة مفاتيح التشفير للنسخ الاحتياطية من قبو مستخدم التطبيق ، بما في ذلك سجل كلمة المرور بالكامل.
استغل المهاجمون ثغرة أمنية في تطبيق مشغل الوسائط على كمبيوتر المهندس المخترق للوصول إلى المعلومات الحساسة.
باستخدام هذه الثغرة الأمنية ، يمكن للقراصنة تشغيل التعليمات البرمجية عن بُعد وتثبيت برنامج تسجيل ضغطات المفاتيح وسرقة كلمات المرور الرئيسية للموظفين.
بمجرد امتلاك الخزنة غير المشفرة ، استخرج المتسللون جميع البيانات الموجودة فيه ، بما في ذلك خوادم LastPass ، ومواقع النسخ الاحتياطي ، ومفتاح فك التشفير اللازم للوصول إلى قاعدة البيانات.
يأتي هذا الخرق بعد شهرين فقط من كشف الشركة سابقًا عن اختراق مماثل حصل فيه المتسللون على البيانات الشخصية لبعض مستخدمي LastPass.
لم تؤكد الشركة أي تسرب لمعلومات المستخدم ، لكنها حثت مستخدمي التطبيق على تغيير كلمة المرور الرئيسية للتطبيق بالإضافة إلى تغيير جميع كلمات المرور المخزنة في التطبيق.
وقالت الشركة إنها بدأت تحقيقا لمعرفة المزيد واتخذت الخطوات المناسبة لوقف الهجوم ومنع تكراره في المستقبل.
LastPass هي خدمة لإدارة كلمات المرور تتيح للمستخدمين تخزين كلمات المرور ومزامنتها عبر الأجهزة والأنظمة الأساسية المختلفة.
كما يوفر ميزات مثل إنشاء كلمة مرور آمنة وملء النماذج. لديها أكثر من 25 مليون مستخدم في جميع أنحاء العالم.
إرسال تعليق