كشف موقع "LastPass"، اليوم، عن أن مهاجمين سرقوا بيانات خزينة العملاء بعد اختراقهم للتخزين السحابي الخاص بالخدمة في وقت سابق من هذا العام، وذلك باستخدام المعلومات المسروقة خلال الحادثة الماضية في شهر أغسطس 2022.
يأتي ذلك في أعقاب تحديث سابق صدر الشهر الماضي، عندما قال الرئيس التنفيذي للشركة كريم طوبة: إن الفاعل المهدد قد تمكن من الوصول إلى "عناصر معينة" من معلومات العملاء.
وأضاف: تمكّن المهاجم من الوصول إلى التخزين السحابي لـLastpass باستخدام "مفتاح الوصول إلى التخزين السحابي ومفاتيح فك تشفير حاوية التخزين المزدوجة" المسروقة من بيئة المطور الخاصة به.
وأردف: قام "المخترق" بنسخ المعلومات من النسخة الاحتياطية التي تحتوي على معلومات حساب العميل الأساسية والبيانات الوصفية ذات الصلة، بما في ذلك أسماء الشركات وأسماء المستخدمين النهائيين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP، التي كان العملاء يصلون من خلالها إلى خدمة "LastPass".
وتمكّن "المخترق" أيضًا من نسخ نسخة احتياطية من بيانات مخزن العميل من حاوية التخزين المشفرة التي يتم تخزينها بتنسيق ثنائي خاص يحتوي على بيانات غير مشفرة، مثل عناوين URL لمواقع الويب، بالإضافة إلى الحقول الحساسة المشفرة بالكامل؛ مثل موقع الويب وأسماء المستخدمين وكلمات المرور والملاحظات الآمنة والبيانات المملوءة بالنماذج".
يُذكر أن برنامج إدارة كلمات المرور "Lastpass" يستخدمه أكثر من 33 مليون شخص و100 ألف شركة في جميع أنحاء العالم؛ حيث يعدّ هذا الاختراق هو ثاني اختراق أمني تكشف عنه الشركة منذ بداية العام بعد الحادثة الأولى التي أكدتها الشركة في شهر أغسطس الماضي، عن أن بيئة المطور الخاصة بها قد تم اختراقها باستخدام حساب مطور مخترق.
وجاء في رسائل البريد الإلكتروني المرسلة إلى العملاء من قبل إدارة موقع "Lastpass": أن المهاجمين سرقوا المعلومات الفنية الخاصة، ورمز المصدر من أنظمته، وفي تحديث لاحق كشفت الشركة أيضًا عن أن المهاجمين الذين يقفون وراء اختراق أغسطس حافظوا على وصول داخلي إلى أنظمتها لمدة أربعة أيام حتى تم إخلاؤهم.