Lastpass- واجه حل إدارة كلمات المرور الذي كان يعتقد الآلاف من المستخدمين فجأة انتقادات بسبب الحادث الأمني الذي تعرض له الشهر الماضي.
هناك نقطة جدية يجب ملاحظتها وهي أن هذه ليست المرة الأولى التي يعاني فيها إيمان الجميع - Lastpass من مشاكل أمنية. في الواقع ، لدى Lastpass سجل من الحوادث الأمنية في 2011 و 2015 و 2016 و 2019 و 2021 و 2022.
في 25 أغسطس 2022 ، أصدرت شركة Lastpass إشعارًا ينص على أن الفاعل المهدد يمكنه الوصول إلى أنظمته لمدة أربعة أيام في أغسطس 2022.
قال كريم توبا ، الرئيس التنفيذي لشركة Lastpass: "لقد قررنا أن طرفًا غير مصرح له حصل على إمكانية الوصول إلى أجزاء من بيئة تطوير Lastpass من خلال حساب مطور واحد مخترق وأخذ أجزاء من كود المصدر وبعض المعلومات التقنية الخاصة بـ Lastpass".
تم إصدار منشور مدونة من قبل الرئيس التنفيذي في 15 سبتمبر 2022. وتم إخطار الشركة بأن الشركة واصلت تحقيقها في الحادث مع شراكة مع شركة الاستجابة للحوادث ، Mandiant. أظهرت نتائج التحقيق أن الوصول تم تحقيقه باستخدام نقطة النهاية المخترقة للمطور.
شوهد الكثير من المستخدمين المهتمين يتساءلون عما إذا كانت كلمة المرور الرئيسية الخاصة بهم قد تم اختراقها ، الأمر الذي رفضت الشركة بسببه هذا الاحتمال مع بيان أنهم لا يخزنون كلمة مرورك الرئيسية أو لديهم معرفة بها.
بصرف النظر عن هذا ، أجرت الشركة أيضًا تحليلًا للشفرة المصدرية للتحقق من سلامة الكود ووجد أنه لا يوجد دليل على محاولات تسمم التعليمات البرمجية أو حقن التعليمات البرمجية الضارة.
لمنع حدوث مثل هذه الحوادث في المستقبل القريب ، نشرت Lastpass قدرات إضافية لذكاء التهديدات بالإضافة إلى تقنيات الكشف والوقاية المحسّنة في كل من بيئات التطوير والإنتاج لدينا.
مصدر الصورة : LastPass.com
العربية 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada