أعلن المدير المسؤول عن كلمة المرور (password) في مركز LastPass، أن أحد المتسللين سرق شيفرة المصدر والمعلومات السرية بعد التسلل إلى أنظمته.
قال المسؤول عن كلمة السر، في بيان، إن الشركة لا تعتقد أن أي كلمات مرور للمستخدمين تم أخذها كجزء من الاختراق، ولا يجب على المستخدمين اتخاذ أي إجراء لتأمين حساباتهم.
وأفادت وكالة بلومبرج، اليوم الجمعة، أن التحقيق كشف أن طرفًا غير مصرح له تمكن من الوصول إلى بيئة المطورين الخاصة بـ”لاست باس”، وهي البرنامج الذي يستخدمه الموظفون لإنشاء وصيانة كلمات السر.
وزعم المركز، الذي يستخدمه أكثر من 33 مليون شخص حول العالم، أن الجناة تمكنوا من الوصول إلى النظام باستخدام حساب مطور واحد مخترق.
وقالت الوكالة، إن الشركة التي تعرضت للهجوم هي التي تنشئ وتحافظ تلقائيًا على كلمات مرور معقدة لمجموعة متنوعة من حسابات المستخدمين، بما في ذلك نتفليكس وجي ميل، بحيث لا يضطر العملاء إلى إدخال معلومات تسجيل الدخول الخاصة بهم يدويًا.
ووفقًا لمدونة الأمن السيبراني Bleeping Computer، فقد استُجوبت “لاست باس” قبل أسبوعين حول الاختراق.
