موقع إدارة كلمات المرور “لاست باس” يوضح تفاصيل عملية اختراقه مؤخراً
واجه موقع “لاست باس”، صانع برنامج الأمان الشهير لإدارة كلمات المرور الرقمية هجومًا كبيرًا العام الماضي أدى إلى اختراق البيانات الحساسة لمستخدميه، بما في ذلك كلمات المرور مرة أخرى في ديسمبر.
وشاركت الشركة بيانًا يؤكد أن المهاجمين حصلوا على البيانات، وأنه يجب على المستخدمين تغيير كلمات المرور الخاصة بهم.
كشف LastPass أن الحادث نتج عن سرقة بيانات من مهندس DevOps، وتم ذلك من خلال استهداف الكمبيوتر المنزلي الخاص به، واستغلال حزمة برامج وسائط تابعة لجهة خارجية ضعيفة، والتي مكّنت من تنفيذ التعليمات البرمجية عن بُعد وسمحت للجهة المهددة بزرع برنامج ضار خاص ببرنامج keylogger.
تمكن المهاجمون من الحصول على كلمة المرور الرئيسية للموظف كما تم إدخالها، بعد مصادقة الموظف مع MFA، والوصول إلى بيانات الشركة.
ومن المثير للاهتمام أن كمبيوتر المهندس قد تم اختراقه من خلال ثغرة موجودة في منصة وسائط Plex.
بعد اثني عشر يومًا من هجوم LastPass، أكد Plex أنه تعرض أيضًا لهجوم أدى إلى سرقة 15 مليون كلمة مرور للمستخدمين.
سمح الاختراق للممثل المهدد بالوصول إلى قاعدة بيانات خاصة وسرقة بيانات كلمة المرور، وأسماء المستخدمين ورسائل البريد الإلكتروني الخاصة بما يزيد عن 30 مليون عميل.
عليك تغيير كلمة المرور
وحاولت “لاست باس”، التي نشرت تفاصيل الاختراق في مدونة يوم 22 كانون الأول/ ديسمبر الماضي، طمأنة مستخدميها بأن معلوماتهم ربما كانت آمنة.
وقالت؛ إن بعض البيانات مثل عناوين مواقع الويب التي قاموا بتسجيل الدخول إليها كانت غير مشفرة، ولكن تم تشفير البيانات الحساسة، بما في ذلك أسماء المستخدمين وكلمات المرور.
بعد الحادث، اتخذ LastPass عددًا من الخطوات لمنع الهجمات المستقبلية إلى جانب التحقيق في ما حدث.
وتمت مساعدة المهندس في تعزيز أمن شبكته الشخصية بينما تمت إضافة مصادقة متعددة العوامل إلى أنظمة LastPass. بالإضافة إلى ذلك، تم إلغاء الشهادات التي حصل عليها المتسللون.
إذا كنت من مستخدمي LastPass، فإن الشركة تنصحك بشدة بتغيير جميع كلمات المرور المخزنة على النظام الأساسي. يجب أيضًا تغيير كلمة المرور الرئيسية لمخزن LastPass.
وفقًا لـ LastPass، تضم المنصة الآن أكثر من 30 مليون مستخدم وأكثر من 100000 عميل من الشركات.
وعندما تستخدم برنامج إدارة كلمات مرور مثل “لاست باس”، فإنه يخزن معلوماتك في قائمة تحتوي على أسماء المستخدمين وكلمات المرور الخاصة بالمواقع والتطبيقات التي تستخدمها، بما في ذلك الحسابات المصرفية والرعاية الصحية والبريد الإلكتروني والشبكات الاجتماعية. وقالت شركة “لاست باس”؛ إن القراصنة سرقوا نسخا من قائمة الأسماء وكلمات المرور لكل العملاء من خوادم الشركة.