أنشرها:

جاكرتا - في 25 أغسطس ، وقع حادث أثار قلق عملاء LastPass حيث كانت هناك "أطراف غير مصرح لها" أخذت بعض التعليمات البرمجية المصدرية والمعلومات الهندسية. 

بعد وقوع الحادث ، أجرت LastPass على الفور تحقيقا أكثر تعمقا وتحقيقا في البيانات المأخوذة. 

"لقد أكملنا عملية التحقيق والطب الشرعي بالشراكة مع Mandiant. كشف تحقيقنا أن أنشطة الجهات الفاعلة المهددة اقتصرت على فترة أربعة أيام في أغسطس 2022 "، كتب الرئيس التنفيذي لشركة LastPass كريم توبا في بيان صدر مؤخرا. 

علاوة على ذلك ، أكدت LastPass أنه لا يوجد دليل على أن هذا الحادث تضمن الوصول إلى بيانات العملاء أو قبو كلمة مرور مشفر. وهذا يعني أنه يمكن ضمان أمان بيانات العملاء. 

وتابع: "في حين يمكن للجهات الفاعلة المهددة الوصول إلى بيئة التطوير، فإن تصميم نظامنا وعناصر التحكم فيه تمنع الجهات الفاعلة في مجال التهديدات من الوصول إلى بيانات العملاء أو خزائن كلمات المرور المشفرة".

كما أوضح توبا سبب عدم تمكن الجناة من الوصول إلى بيانات العملاء ، الأول هو أن بيئة تطوير LastPass منفصلة ماديا وليس لديها اتصال مباشر ببيئة الإنتاج. 

ثانيا، لا تحتوي بيئة التطوير على بيانات العملاء أو الخزائن المشفرة. ثالثا ، لا يمكن ل LastPass الوصول إلى كلمة المرور الرئيسية لقبو العملاء لدينا بدون كلمة المرور الرئيسية ". 

لذلك ، تضمن Toubba أنه من المستحيل على أي شخص آخر غير مالك القبو فك تشفير بيانات المخزن كجزء من نموذج أمان Zero Knowledge الخاص به.  

واختتم قائلا: "للتحقق من سلامة الشفرة ، أجرينا تحليلا لشفرة المصدر وتوليد الإنتاج وأكدنا أننا لم نر أي دليل على محاولة تسمم الشفرة أو حقن التعليمات البرمجية الخبيثة".

LastPass هو مدير كلمات مرور يقوم بتأمين كلمات المرور والمعلومات الشخصية الخاصة بك في قبو مشفر.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)