قال مدير كلمات المرور LassPass إنه يحقق في حادث أمني بعد أن تعرضت أنظمته للاختراق للمرة الثانية هذا العام.
وقال كريم توبا الرئيس التنفيذي لشركة LastPass في منشور مدونة أن “طرفًا غير مصرح له” قد تمكن مؤخرًا من الوصول إلى بعض معلومات العملاء المخزنة على خدمة سحابية لجهة خارجية مشتركة بواسطة LastPass وشركتها الأم GoTo. قال توبا إن الطرف غير المصرح له استخدم المعلومات المسروقة من أنظمة LastPass في أغسطس ، والتي كشفت عنها الشركة في ذلك الوقت.
لم يذكر Tubba ما هي معلومات العميل المحددة التي تم الحصول عليها ، لكنه قال إنه كان يعمل على “فهم نطاق الحادث وتحديد المعلومات المحددة التي يتم الوصول إليها”.
اذهب إلى، سابقًا LogMeInالتي استحوذت على LastPass في عام 2015 ، قال ب بيان غامض بالمثل أنها تحقق في الحادث. لم يتضح بعد ما إذا كان عملاء LogMeIn و GoTo قد تأثروا بهذا الانتهاك.
صرح LastPass في أغسطس أن طرفًا غير مصرح له “تمكن من الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب رئيسي واحد تم اختراقه وأخذ أجزاء من كود المصدر وبعض المعلومات الفنية الخاصة بـ LastPass.” قال LastPass إن تصميم النظام والضوابط الخاصة به “منع الفاعل المهدد من الوصول إلى أي بيانات للعميل أو أقبية كلمات المرور المشفرة.”
وأضاف توبا في منشور بالمدونة يوم الأربعاء أن “كلمات مرور العملاء تظل مشفرة بشكل آمن”.
رفضت المتحدثة باسم GoTo إليزابيث باسلر التعليق على منشور مدونة LastPass.
إذا كنت تعرف المزيد عن LastPass وخرق GoTo ، فاتصل بتطبيق Signal على +1 646.755.8849 أو عبر SecureDrop.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/thenational/NMIHJ3BARJHYJC45ARSO6WTYI4.jpg)