يقول LastPass أنه لا يوجد دليل على خرق البيانات بعد تقارير المستخدمين التي تفيد بأنهم قد تم إخطارهم بمحاولات تسجيل دخول غير مصرح بها ، كما ذكرت من قبل أبل. يدعي مدير كلمات المرور أنه لم يتم اختراقه مطلقًا ، ولم يتمكن اللاعبون السيئون من الوصول إلى حسابات المستخدمين.
قال نيكوليت باسو إلباوم ، الرئيس التنفيذي لشركة LogMeIn Global PR ، في البداية الحدود أن التنبيهات التي تلقاها المستخدمون كانت مرتبطة بـ “نشاط شائع إلى حد ما متعلق بالروبوت” ، والذي تضمن محاولات خبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين البريد الإلكتروني وكلمات المرور التي تلقاها اللاعبون السيئون من انتهاكات خدمة الجهات الخارجية السابقة (أي ليس LastPass).
وقالت باسكو-إلباوم: “من المهم أن نلاحظ أنه ليس لدينا ما يشير إلى أن الوصول إلى الحساب كان ناجحًا أو أن خدمة LastPass تعرضت لخطر الاختراق من قبل شخص غير مصرح له”. “نحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ الخطوات لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة.”
ومع ذلك ، في وقت متأخر من ليلة الثلاثاء في LastPass ، أصدر نائب رئيس إدارة المنتجات ، Dan DeMishel ، بيانًا لـ الحدود مع شرح أكثر تفصيلاً ، والذي ينص على أن بعض التنبيهات على الأقل “ربما تم تشغيلها عن طريق الخطأ” بسبب مشكلة قام LastPass بحلها الآن.
كما ذكرنا سابقًا ، فإن LastPass على علم بالتقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني تنبههم وتحظر محاولات الوصول.
لقد عملنا بسرعة للتحقيق في هذا النشاط ، وفي هذا الوقت ليس لدينا ما يشير إلى تعرض أي حسابات على LastPass للاختراق من قبل جهة خارجية غير مصرح لها نتيجة لحظر الشهادات هذا ، ولم نعثر على أي مؤشر على جمع بيانات اعتماد LastPass للمستخدم عن طريق البرامج الضارة أو ملحقات المستعرض الخادعة أو حملات التصيد الاحتيالي.
ومع ذلك ، وبدافع من الحذر الشديد ، فقد واصلنا البحث في محاولة لتحديد أسباب ظهور تنبيهات الأمان الآلية عبر البريد الإلكتروني من أنظمتنا.
وجد تحقيقنا منذ ذلك الحين أن بعض تنبيهات الأمان هذه ، التي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، قد تم تشغيلها عن طريق الخطأ على ما يبدو. نتيجة لذلك ، قمنا بتخصيص أنظمة التنبيه الأمني الخاصة بنا ومنذ ذلك الحين تم حل المشكلة.
تم تشغيل هذه التنبيهات بسبب جهود LastPass المستمرة لحماية عملائها من اللاعبين السيئين ومحاولات ملء الموافقات. من المهم أيضًا التأكيد على أن نموذج معرفة الأمان الصفري الخاص بـ LastPass يعني أنه لا يقوم LastPass في أي وقت بتخزين أو بيع أو الوصول إلى كلمة المرور الرئيسية للمستخدم.
سنستمر في المراقبة المنتظمة بحثًا عن أي نشاط غير طبيعي أو ضار ، وإذا لزم الأمر ، سنواصل اتخاذ خطوات لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة.
يحدث شيء غريب وسيء للغاية لكثير من الناس @ الحركة الاخيرة حسابات. لقد قمت بنشر هذا على Hacker News وجمعت 192 تعليقًا ، بما في ذلك 7 تقارير منفصلة لانتهاكات كلمة المرور الرئيسية ومحاولات تسجيل الدخول من نفس نطاق IP في البرازيل. آه. https://t.co/tcM0aFdavv“
– جريج تكنولوجي (technology_greg) 27 ديسمبر 2021
بدأت التقارير تظهر على السطح أخبار القراصنة المنتدى بمجرد قيام مستخدم LastPass بإنشاء منشور لتسليط الضوء على المشكلة. يدعي أن LastPass حذره من محاولة دخول البرازيل باستخدام كلمة المرور الرئيسية الخاصة به. استجاب المستخدمون الآخرون بسرعة للمنشور ، مشيرين إلى أنهم مروا بشيء مماثل. كما يشير الملصق الأصلي (technology_greg) في التغريدة ، تم إخطار البعض أيضًا بالتجربة من البرازيل ، بينما تم تسجيل محاولات أخرى لبلدان مختلفة. وقد أثار هذا بالطبع مخاوف من حدوث خرق.
حتى إذا لم يتم اختراق LastPass حقًا ، فمن المستحسن تعزيز حسابك باستخدام مصادقة متعددة العوامل، والتي تستخدم مصادر خارجية للتحقق من هويتك قبل تسجيل الدخول إلى حسابك.
تم التحديث في 29 كانون الأول (ديسمبر) الساعة 12:20 صباحًا بالتوقيت الشرقي: تمت إضافة بيان جديد من LastPass
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
