القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تعرض LastPass لخرق آخر للبيانات ، حيث تم الوصول إلى معلومات العميل. أكدت الشركة أن كلمات مرور المستخدم لا تتعرض لهذا الهجوم.

يعاني LastPass من خرق آخر للبيانات

في 30 نوفمبر 2022 ، مدير كلمة السر أعلن مزود LastPass أنه عانى من خرق للبيانات تم من خلاله الوصول إلى بيانات العميل.

في إشعار أمان LastPass، ذكر أن الشركة "اكتشفت نشاطًا غير عادي داخل خدمة تخزين سحابية لجهة خارجية ، وهي تتم مشاركتها حاليًا بواسطة كل من LastPass والشركات التابعة لها ، GoTo. "كما نشرت LastPass أيضًا على صفحتها على Twitter حول حادثة.

تعاون LastPass مع Mandiant ، وهي شركة أمريكية للأمن السيبراني ، للتحقيق في الاختراق ، ونبه السلطات بالهجوم.

يمثل حادث نوفمبر هذا آخر LastPass خرق البيانات، آخرها كان في أغسطس 2022.

تم استخدام بيانات خرق أغسطس LastPass في أحدث اختراق لها

في تحقيقها مع Mandiant ، وجدت LastPass أن الجهات الفاعلة المعنية بالتهديد استخدمت المعلومات التي تم الحصول عليها من الاختراق في أغسطس 2022 لتنفيذ خرق نوفمبر.

instagram viewer

في خرق أغسطس ، الذي استمر أربعة أيام ، تم الوصول إلى بيئة مطور LastPass من خلال حساب مخترق. نتيجة لهذا الاختراق ، تمت سرقة شفرة المصدر والبيانات الفنية.

ساعدت بعض البيانات التي تم الحصول عليها من هذا الهجوم المتسللين على الوصول إلى بيانات العملاء في أحدث اختراق لـ LastPass ، على الرغم من أنه لم يتم تحديد نوع البيانات هذه.

كلمات مرور العملاء ليست في خطر

على الرغم من الوصول إلى بيانات المستخدم في خرق LastPass هذا ، فقد أكدت الشركة للعملاء أن كلمات المرور الخاصة بهم لم تتعرض للقراصنة المسؤولين.

كما ذكرت LastPass في إشعارها الأمني ​​بشأن الحادث أنها "ستستمر في نشر تدابير أمنية معززة وقدرات المراقبة "عبر بنيتها التحتية لكشف ومنع المزيد من النشاط الضار ممثلين. يجب الإفصاح عن مزيد من المعلومات حول هذا الانتهاك حيث يقوم LastPass و Mandiant بالتحقيق بشكل أكبر.

يستمر مديرو كلمات المرور في أن يكونوا شائعين في جميع أنحاء العالم

في حين أن انتهاكات أمان مدير كلمات المرور مقلقة ، فإن هذا لا يعني أن طريقة تخزين كلمات المرور هذه غير آمنة. إذا كنت تستخدم خدمة إدارة كلمات مرور موثوقة وذات سمعة طيبة ، فسيتم تشفير كلمات المرور الخاصة بك ، وبالتالي تصبح غير قابلة للفك من قبل الجهات المهددة. فقط تأكد من أن مديرك الذي تختاره مؤكد وأنه يستخدم تدابير أمنية كافية قبل أن يعهد إليه بكلمات المرور الخاصة بك.