كشفت LastPass امس الأول، أن مهاجمين سرقوا بيانات العملاء بعد اختراق التخزين السحابي في وقت سابق من أغسطس 2022، لافتة إلى أن المهاجمين تمكنوا من الوصول إلى التخزين السحابي لـ Lastpass باستخدام "مفتاح الوصول إلى التخزين السحابي ومفاتيح فك تشفير حاوية التخزين المزدوجة" المسروقة من بيئة المطور الخاصة به.
وقال الرئيس التنفيذي للشركة كريم توبا إن ممثل التهديد قام بنسخ المعلومات من النسخة الاحتياطية التي تحتوي على معلومات حساب العميل الأساسية والبيانات الوصفية ذات الصلة، بما في ذلك أسماء الشركات وأسماء المستخدمين النهائيين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي كان العملاء يصلون من خلالها إلى خدمة LastPass".
وأضاف أن ممثل التهديد تمكن أيضًا من نسخ نسخة احتياطية من بيانات مخزن العميل من حاوية التخزين المشفرة التي يتم تخزينها في تنسيق ثنائي خاص يحتوي على بيانات غير مشفرة، مثل عناوين URL لمواقع الويب، بالإضافة إلى الحقول الحساسة المشفرة بالكامل مثل موقع الويب، أسماء المستخدمين، وكلمات المرور، والملاحظات الآمنة والبيانات المملوءة بالنماذج".
وتم تحذير العملاء أيضًا من أن المهاجمين قد يحاولون إجبار كلمات المرور الرئيسية الخاصة بهم على الوصول إلى بيانات المخزن المشفرة المسروقة. ومع ذلك، سيكون هذا صعبًا للغاية ويستغرق وقتًا طويلاً إذا كان المستخدم يتبع أفضل ممارسات كلمة المرور التي أوصت بها LastPass.
استطرد توبا: إذا قمت بذلك، "سوف يستغرق الأمر ملايين السنين لتخمين كلمة مرورك الرئيسية باستخدام تقنية تكسير كلمات المرور المتاحة بشكل عام"، لافتا إلى أن بيانات المخزن الحساسة الخاصة بالمستخدم، مثل أسماء المستخدمين وكلمات المرور والملاحظات الآمنة والمرفقات وحقول تعبئة النموذج، تظل مشفرة بأمان استنادًا إلى بنية المعرفة الصفرية لـ LastPass.
ويعد خرق التخزين السحابي ثاني حادث أمني تكشف عنه الشركة منذ بداية العام الجاري بعد التأكيد في أغسطس أن بيئة المطور الخاصة بها قد تم اختراقها باستخدام حساب مطور مخترق، حيث تمكن المهاجم من الوصول إلى "عناصر معينة" من معلومات العملاء.
المصدر: Bleeping Computer