كشفت منصة إدارة كلمات المرور LastPass عن تحقيقها في حادث أمني بعد أن تعرضت أنظمته للاختراق للمرة الثانية خلال العام الجاري، وأشار الرئيس التنفيذي للشركة، كريم طوبا أن هناك طرفًا غير مصرح به تمكن مؤخرًا من الوصول إلى بعض معلومات العملاء المخزنة في خدمة سحابية تابعة لجهة خارجية.
وأشار طوبا أن الطرف غير المصرح به قد استخدم معلومات مسروقة من أنظمة LastPass في أغسطس الماضي، والتي كشفت عنها الشركة في ذلك الوقت، ولم يتم تسمية الخدمة السحابية للجهات الخارجية، لكن هناك منشور قديم في مدونة أمازون ويب سيرفس يشير إلى انتقال الشركة إلى مليار عميل لخدمات أمازون السحابية.
اقرأ أيضاً: افضل برنامج VPN في 2022
ولم يذكر طوبا المعلومات التي تمكن الشخص غير المصرح به من الوصول إليها بالتحديد، لكنه وضح أنه يعمل حاليًا على تحديد نطاق الحادث بالضبط وكذلك المعلومات التي تم الوصول إليها بشكل محدد.
وقالت شركة GoTo المستحوذة على منصة LastPass في عام 2015 في بيان غامض لها أنها تحقق في الحادث حاليًا، ولم يتضح بعد ما إذا كان عملاء GoTo قد تأثروا بذلك الانتهاك أم لا.
وصرحت منصة LastPass في أغسطس الماضي أنها طرفًا غير مصرح له الحصول على إمكانية الوصول إلى أجزاء من بيئة تطوير LastPassمن خلال حساب مطور محترق واستولى على أجزاء من الكود المصدري وبعض المعلومات الفنية الخاصة بمنصة LastPass، وقد أشارت المنصة سابقًا أن تصميم نظامها يمنع أي تهديد من الوصول إلى بيانات العميل أو كلمات المرور المشفرة، كما أكد طوبا أن كلمات المرور تظل دائمًا في أمان.