نفت LastPass، التطبيق المجانى لإدارة "كلمات المرور"، حدوث خرق للبيانات مشيرة إلى عدم وجود دليل على هذا الأمر، تقارير تتضمن شكاوى من جانب بعض المستخدمين تفيد بأنهم قد تم إخطارهم بمحاولات تسجيل دخول غير مصرح بها، كما ذكرت AppleInsider.
قالت الشركة إنه لم يتم اختراقها مطلقًا، وأن حسابات المستخدمين لم يتم الوصول إليها من قبل جهات سيئة.
ونقل موقع The verege، عن نيكوليت باكسو ألباوم، المدير الأول لشركة LogMeIn Global PR ، قوله إن التنبيهات التي تلقاها المستخدمون كانت مرتبطة "بنشاط مرتبط بالروبوتات الشائعة إلى حد ما"، بما في ذلك محاولات خبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين البريد الإلكتروني وكلمات المرور عبر استخدامات سيئة مصدرها انتهاكات سابقة لخدمات الجهات الخارجية (أي ليس LastPass).
وقالت Basco-Albaum: "من المهم أن نلاحظ أنه ليس لدينا أي مؤشر على أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها"، "نحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ الخطوات المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة."
وأصدر دان ديميشيل، نائب رئيس إدارة المنتجات في LastPass، بيانًا أكثر تفصيلاً ، يقول إن بعض التنبيهات على الأقل "قد تم تشغيلها عن طريق الخطأ"، بسبب مشكلة قامت LastPass بالتعامل معها وحلها.
وتابع:"LastPass على علم بالتقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني تنبههم بمحاولات تسجيل الدخول المحظورة، وقد كان يحقق فيها".
وقال" لقد عملنا بسرعة على التحقيق في هذا النشاط، وفي هذا الوقت ليس لدينا ما يشير إلى أن أي حسابات على LastPass قد تعرضت للاختراق من قبل جهة خارجية غير مصرح لها نتيجة حشو بيانات الاعتماد هذه، ولم نعثر على أي مؤشر على أن بيانات اعتماد المستخدم LastPass قد تم حصادها بواسطة البرامج الضارة، امتدادات متصفح خادعة أو حملات تصيد احتيالي.
وأضاف "بدافع من الحذر الشديد، واصلنا التحقيق في محاولة لتحديد سبب تشغيل رسائل البريد الإلكتروني الخاصة بتنبيهات الأمان الآلية من أنظمتنا.
وأوضح "وجد تحقيقنا منذ ذلك الحين أن بعض تنبيهات الأمان والتي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، قد تم تشغيلها عن طريق الخطأ.
ونتيجة لذلك قمنا بتعديل أنظمة التنبيه الأمني الخاصة بنا وتم حل هذه المشكلة منذ ذلك الحين". وقال"تم تشغيل هذه التنبيهات بسبب جهود LastPass المستمرة للدفاع عن عملائها من الجهات الفاعلة السيئة ومحاولات حشو بيانات الاعتماد"، "من المهم أيضًا إعادة التأكيد على أن نموذج أمان المعرفة الصفري الخاص بـ LastPass يعني أنه لا يقوم LastPass في أي وقت بتخزين أو معرفة أو الوصول إلى كلمة المرور الرئيسية للمستخدمين".
وأضاف "سنستمر في المراقبة المنتظمة بحثًا عن أي نشاط غير عادي أو ضار، وسوف نواصل حسب الضرورة، اتخاذ الخطوات المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة".
بدأت التقارير في الظهور في منتدى Hacker News بعد أن أنشأ مستخدم LastPass منشورًا لتسليط الضوء على المشكلة.
ويدعي أن LastPass حذره من محاولة تسجيل دخول من البرازيل باستخدام كلمة المرور الرئيسية الخاصة به، استجاب المستخدمون الآخرون بسرعة للمنشور مشيرين إلى أنهم واجهوا شيئًا مشابهًا.
كان حساب يدعى technology_greg قد نقل في تغريدة ، تنبيه البعض أيضًا بمحاولة من البرازيل ، بينما تم تتبع محاولات أخرى إلى بلدان مختلفة. أثار هذا الأمر مخاوف من حدوث خرق.
ويؤكد تقرير The Verege أنه حتى إذا لم يتم اختراق LastPass فعليًا، فلا يزال من الجيد تقوية حسابك بمصادقة متعددة العوامل، والتي تستخدم مصادر خارجية للتحقق من هويتك قبل تسجيل الدخول إلى حسابك.