حرج! قراصنة LastPass يسرقون الآن قبو كلمة مرور المستخدم

يمكن للقراصنة الآن الوصول إلى قبو كلمات مرور عملاء Lastpass (الصورة: Lastpass)

جاكرتا - أبلغت شركة LastPass العملاقة لإدارة كلمات المرور أن مجرمي الإنترنت أو المتسللين قد نجحوا في الوصول إلى خزائن كلمات المرور لمستخدميها يوم الخميس ، 22 ديسمبر. 

ومع ذلك ، قال الرئيس التنفيذي لشركة LastPass كريم توبا إن المتسللين لم يحصلوا على بيانات بطاقات ائتمان المستخدمين ، لأن أرقام البطاقات لم يتم أرشفتها في نفس التخزين السحابي. 

"لا يوجد دليل على أنه تم الوصول إلى بيانات بطاقة الائتمان غير المشفرة. لا يخزن LastPass أرقام بطاقات الائتمان الكاملة ولا يتم أرشفة معلومات بطاقة الائتمان في بيئة التخزين السحابية هذه ، "أوضح Toubba في تحديث مدونته. 

حاليا ، يتوقع Toubba إمكانية هجمات التصيد الاحتيالي أو حشو بيانات الاعتماد أو غيرها من هجمات القوة الغاشمة التي تستهدف خزائن عملاء LastPass. توصي الشركة بعدم النقر أو الإيمان بسهولة بالرسائل المرسلة نيابة عن LastPass. 

ويؤكد: "لحماية نفسك من الهندسة الاجتماعية أو هجمات التصيد الاحتيالي ، من المهم أن تعرف أن LastPass لن يتصل بك أبدا أو يرسل إليك بريدا إلكترونيا أو يرسل لك رسالة نصية ويطلب منك النقر فوق رابط للتحقق من معلوماتك الشخصية". 

أيضا ، بالإضافة إلى تسجيل الدخول إلى الخزائن أو الخزائن من عملاء LastPass ، لا تدخل أبدا كلمة المرور الرئيسية لحسابك. قال توبا: "لن يطلب LastPass أبدا كلمة مرورك الرئيسية". 

قال LastPass إن هذا الحادث وقع لأن المتسللين استفادوا من المعلومات التي تم الحصول عليها من الحادث والتي تم الكشف عنها سابقا في أغسطس 2022.

حاليا ، اتخذ LastPass الخطوة النشطة المتمثلة في تدوير جميع بيانات الاعتماد والشهادات ذات الصلة التي قد تتأثر واستكمال أمان نقاط النهاية الحالية. 

واختتم قائلا: "نجري أيضا تحليلا شاملا لكل حساب مع وجود علامات على نشاط مشبوه في خدمة التخزين السحابي الخاصة بنا ، ونضيف حماية إضافية في هذه البيئة ، ونحلل جميع البيانات في هذه البيئة للتأكد من فهمنا لما يصل إليه ممثلو التهديد". 

وقال توبا أيضا إنه أبلغ السلطات، ويجري حاليا التحقيق في الحادث.