LastPass می گوید که نقض شده است – دوباره

آذر 10, 1401 2۰13

به گزارش اپ خونه، مدیر رمز عبور LassPass گفت که در حال بررسی یک حادثه امنیتی پس از اینکه سیستم‌هایش برای دومین بار در سال جاری به خطر افتادند.

کریم توبا، مدیر اجرایی LastPass در یک پست وبلاگی گفت که یک “طرف غیرمجاز” اخیراً به اطلاعات برخی از مشتریان ذخیره شده در یک سرویس ابری شخص ثالث به اشتراک گذاشته شده توسط LastPass و شرکت مادر آن، GoTo دسترسی پیدا کرده است. توبا گفت که طرف غیرمجاز از اطلاعات دزدیده شده از سیستم های LastPass در ماه اوت استفاده کرده است که شرکت در آن زمان فاش کرده است.

توبا نگفت که چه اطلاعات مشتری خاصی گرفته شده است، اما گفت که در حال کار برای “درک دامنه حادثه و شناسایی اطلاعات خاصی است که به آنها دسترسی پیدا کرده است.”

GoTo، سابقا LogMeIn، که LastPass را در سال ۲۰۱۵ تصاحب کرد، در بیانیه ای مشابه مبهم گفت که در حال بررسی این حادثه است. هنوز مشخص نیست که آیا مشتریان LogMeIn و GoTo تحت تأثیر این نقض قرار می گیرند یا خیر.

LastPass در ماه آگوست گفت که یک طرف غیرمجاز “از طریق یک حساب توسعه دهنده در معرض خطر به بخش هایی از محیط توسعه LastPass دسترسی پیدا کرده و بخش هایی از کد منبع و برخی از اطلاعات فنی اختصاصی LastPass را برداشته است.”

LastPass گفت که طراحی سیستم و کنترل‌های آن «از دستیابی عامل تهدید به هر گونه اطلاعات مشتری یا مخازن رمز عبور رمزگذاری شده جلوگیری می‌کند».

توبا در پست وبلاگ چهارشنبه اضافه کرد که “گذرواژه های مشتریان به صورت ایمن رمزگذاری شده است.”

الیزابت باسلر، سخنگوی GoTo از اظهار نظر فراتر از پست وبلاگ LastPass خودداری کرد.