LastPass تكشف عن اختراق كبير يتسبب في تسريب بيانات هامة للمستخدمين

أعلنت شركة LastPass المطوّرة لتطبيق إدارة كلمات المرور الشهير، عن تعرّضها لخرق أمني بالغ الخطورة من المحتمل أن يؤدي إلى كشف كلمات مرور المستخدمين المُخزّنة في الخدمة. وقالت الشركة إن القرصان تمكن من اختراق الحاسوب المنزلي لأحد موظفيها، مما أدى إلى سرقة الخزنة الرقمية للشركة بصيغة غير مُشفّرة، وقد كانت متوفرة لعدد محدود من مطوري الشركة، وفقاً لموقع aitnews. وأضافت الشركة أن المُخترِق سرق مفاتيح الدخول إلى مساحتها السحابية في خدمة Amazon S3 حيث تُخزِّن الشركة مفاتيح تشفير النسخ الاحتياطية من خزنات مستخدمي التطبيق التي تحتوي على السجل الكامل لكلمات مرورهم. وتمكّن مُنفذ الهجمة من الوصول إلى معلوماتٍ عالية الحساسية عبر استغلال ثغرة في أحد تطبيقات تشغيل الوسائط الموجود على حاسوب المُهندس الذي تعرّض للاختراق. ومن خلال تلك الثغرة، فعّل المُخترِق عن بعد شيفرةً برمجيةً أتاحت له زرع برنامجٍ لتسجيل ضربات لوحة المفاتيح، مما مكّنه من سرقة كلمة المرور الرئيسية للموظف. وبمجرد حصوله على الخزنة غير المشفّرة، استخرج القرصان كل البيانات الموجودة فيها ومن ذلك مفاتيح فك التشفير اللازمة للوصول إلى خوادم LastPass وأماكن تخزين النسخ الاحتياطية وقواعد البيانات. ويأتي هذا الخرق بعد شهرين فقط من خرقٍ مُشابه كانت الشركة قد كشفت عنه سابقًا، حصل من خلاله المخترقون على البيانات الشخصية لبعض مستخدمي LastPass. وبالرغم من أن الشركة لم تؤكد تسرّب معلومات مستخدميها، فقد حثّت مستخدمي تطبيقها على تغيير كلمة المرور الرئيسية للتطبيق، إضافةً إلى تغيير جميع كلمات المرور المخزنة فيه. وأشارت الشركة إلى أنها فتحت تحقيقًا لمعرفة المزيد من التفاصيل وبدأت اتخاذ الإجراءات المناسبة لتعطيل الهجمة وضمان عدم تكرارها في المُستقبل. LastPass هي خدمة لإدارة كلمات المرور تسمح للمستخدمين بتخزين ومزامنة كلمات مرورهم عبر أجهزة ومنصات مختلفة. كما توفر ميزات مثل توليد كلمات السر الآمنة وملء النماذج. وتمتلك أكثر من 25 مليون مستخدم حول العالم.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;