فيما يتعلق بسرقة بيانات LastPass ، يتأكد الرئيس التنفيذي من عدم تسريب أي معلومات شخصية عن العملاء

تسريبات LastPass ليس لها أي تأثير على أمان المستخدم (الصورة: LastPass)

جاكرتا - في 25 أغسطس ، وقع حادث أثار قلق عملاء LastPass حيث كانت هناك "أطراف غير مصرح لها" أخذت بعض التعليمات البرمجية المصدرية والمعلومات الهندسية. 

بعد وقوع الحادث ، أجرت LastPass على الفور تحقيقا أكثر تعمقا وتحقيقا في البيانات المأخوذة. 

"لقد أكملنا عملية التحقيق والطب الشرعي بالشراكة مع Mandiant. كشف تحقيقنا أن أنشطة الجهات الفاعلة المهددة اقتصرت على فترة أربعة أيام في أغسطس 2022 "، كتب الرئيس التنفيذي لشركة LastPass كريم توبا في بيان صدر مؤخرا. 

اكتشفنا مؤخرا نشاطا غير عادي داخل أجزاء من بيئة تطوير LastPass وبدأنا تحقيقا ونشرنا تدابير احتواء. ليس لدينا أي دليل على أن هذا ينطوي على أي وصول إلى بيانات العملاء. مزيد من المعلومات: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) 25 أغسطس 2022

علاوة على ذلك ، أكدت LastPass أنه لا يوجد دليل على أن هذا الحادث تضمن الوصول إلى بيانات العملاء أو قبو كلمة مرور مشفر. وهذا يعني أنه يمكن ضمان أمان بيانات العملاء. 

وتابع: "في حين يمكن للجهات الفاعلة المهددة الوصول إلى بيئة التطوير، فإن تصميم نظامنا وعناصر التحكم فيه تمنع الجهات الفاعلة في مجال التهديدات من الوصول إلى بيانات العملاء أو خزائن كلمات المرور المشفرة".

كما أوضح توبا سبب عدم تمكن الجناة من الوصول إلى بيانات العملاء ، الأول هو أن بيئة تطوير LastPass منفصلة ماديا وليس لديها اتصال مباشر ببيئة الإنتاج. 

ثانيا، لا تحتوي بيئة التطوير على بيانات العملاء أو الخزائن المشفرة. ثالثا ، لا يمكن ل LastPass الوصول إلى كلمة المرور الرئيسية لقبو العملاء لدينا بدون كلمة المرور الرئيسية ". 

لذلك ، تضمن Toubba أنه من المستحيل على أي شخص آخر غير مالك القبو فك تشفير بيانات المخزن كجزء من نموذج أمان Zero Knowledge الخاص به.  

واختتم قائلا: "للتحقق من سلامة الشفرة ، أجرينا تحليلا لشفرة المصدر وتوليد الإنتاج وأكدنا أننا لم نر أي دليل على محاولة تسمم الشفرة أو حقن التعليمات البرمجية الخبيثة".

LastPass هو مدير كلمات مرور يقوم بتأمين كلمات المرور والمعلومات الشخصية الخاصة بك في قبو مشفر.