بحسب موقع TechCrunch، لم يحدث الاختراق مباشرةً في LastPass، بل في Klue، وهي منصة تستخدمها الشركة في عملياتها التجارية. ويشير التقرير إلى أن المهاجمين استغلوا الوصول إلى Klue للحصول على رموز OAuth التي كانت المنصة تخزنها نيابةً عن عملائها، بما في ذلك LastPass.
باستخدام هذه البيانات، تمكن المخترقون من اختراق بيئة Salesforce الخاصة بـ LastPass واستخراج بيانات المستخدمين. تشمل المعلومات المخترقة الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني والعناوين البريدية، بالإضافة إلى بيانات طلبات دعم العملاء وسجلات المبيعات. بعد اكتشاف المهاجمين على نظامها، أبلغت Klue شركة LastPass بالحادث.
ما زال المحتوى الدقيق لطلبات دعم العملاء غير واضح. غالبًا ما تحتوي هذه السجلات على معلومات حساسة، إذ يتواصل المستخدمون عادةً مع الدعم الفني عند مواجهة مشاكل في الفواتير أو عند الحاجة لاستعادة الوصول إلى حساباتهم. وقد كشفت حوادث سابقة تتعلق ببيانات تذاكر الدعم عن بيانات اعتماد رسمية ووثائق هوية.
أكدت LastPass أن اختراق Klue لم يؤثر على أنظمتها إطلاقًا. ولا تزال كلمات المرور المخزنة في خزائن المستخدمين آمنة، ولا يوجد دليل على وصول المهاجمين إلى بيانات متعلقة بمنصة Gong، وهي أداة أخرى مُدمجة مع Klue.
تضررت سمعة LastPass بشدة لفترة من الزمن. ففي عام 2022، تعرضت الشركة لاختراق خطير للغاية، حيث تمكن المهاجمون من الوصول إلى جميع خزائن كلمات المرور المشفرة لعملائها. ورغم أن هذه الملفات كانت محمية بكلمة مرور رئيسية لكل مستخدم، إلا أن المخترقين تمكنوا من اختراق بعضها باستخدام مفاتيح ضعيفة، واستخدموها للوصول إلى محافظ العملات الرقمية.
هذا الحادث الجديد أقل كارثية بالمقارنة، لكن له تبعاته. يكفي أن يقع اسمك ورقم هاتفك وعنوانك في أيدي المهاجمين لتجعلك هدفًا للتصيد الاحتيالي أو الهندسة الاجتماعية. تُقرّ LastPass بذلك في بيانها الرسمي، وتوصي مستخدميها بتوخي الحذر من أي اتصال غير مرغوب فيه، سواء عبر البريد الإلكتروني أو الهاتف أو غيرها من القنوات.
ومن الجدير بالذكر أيضًا أن LastPass لن تطلب منك كلمة مرورك الرئيسية أبدًا. إذا تلقيت رسالة تطلبها، مهما كانت صياغتها، فهذا مؤشر خطر.
بحسب التقرير، فإن منفذ الاختراق هو مجموعة ابتزاز تُدعى Icarus، والتي هاجمت أيضًا شركات أخرى عبر ثغرة Klue. وقد هددت المجموعة بالفعل بنشر البيانات المسروقة إذا لم تحصل على فدية. من جانبها، لم تؤكد Klue بعد عدد العملاء المتضررين أو ما إذا كان هناك أي تواصل مع المهاجمين.
أكدت شركة LastPass أنها قامت بمعالجة المشكلة، وتم استبدال رموز OAuth المكشوفة. وأضاف: "لم تتأثر منتجات LastPass وخدماتها وبنيتها التحتية بأي شكل من الأشكال، وتبقى خزائن العملاء آمنة".
wwww.igli5.com
متابعة القراءة...
مواضيع مشابهة
اخر المواضيع