أعلن موقع LastPass، أن هناك مجموعة من الأشخاص التي هاجمت الموقع، وقامت بسرقة البيانات الخاصة بالعملاء بعد اختراقهم للتخزين السحابي الخاص بالخدمة في وقت في سابق، وقد تم استخدام المعلومات خلال الحادثة الماضية في شهر أغسطس.
التحديث السابق السبب في الاختراق
بعد إصدار التحديث السابق في الشهر الماضي تسبب في الإختراق، قام الرئيس التنفيذي للشركة كريم طوبة، إن المخترق تمكن من الوصول إلى معلومات العملاء، وقد تمكن من الهجوم على الوصول إلأى التخزين الخاص بالسحابي، وذلك من خلال استخدام مفتاح الوسول إلى التخزين السحاب يمكنه من فك الشفرة وتم السرقة في بيئة المطور الخاص بنا.
واستكمل تصريحاته وقال ان المهاجم تمكن من نسخ المعلومات من النسخة الاحتياطية التي تحتوي على كل المعلومات الخاصة بحساب العميل الأساسية، والبيانات، وشمل ذلك الشركات والمستخدمين النهائيين وعناوين البريد وفواتية وأربقام هواتف وكذلك عناوين أي بي.
واستطاع أيضًا أخذ نسخة من البيانات التي تم تخزينها من قبل العميل ، وذلك من حاوية التخزين المشفرة، والتي يتم تخظيمها من خلال تنسيق ثنائي خاص، مثل عناوين يو أر أل لمواقع الويبوكذلك الحقول الحساسة للغاية والتي تم تشفيرها بالكامل، مثل أسماء المستخدمين وكلمة المرور والملاحظات الآمنة وكذلك كافة البيانات المملوءة بالنماذج.
إدارة كلمات المرور في موقع Lastpass
يستخدم هذا الموقع أكثر من 33 مليون شخص وكذلك أكثر من ذ00 ألف شركة في جميع دول العالك، وهذاالاختراق الأمني الثاني في تاريخ هذه الشركة، حيث كان الأول في بداية العام، وقد تم تأكيد أن البيئة المطورة الخاصة بها قد تم اختراقها بساتخدام حساب مطور ومحترف في الاختراق.