البلاد – متابعات
أعلن تطبيق LastPass المتخصص في إدارة كلمات المرور تعرضه للاختراق للمرة الثانية، وذلك بعد اختراق جهاز كمبيوتر خاص بأحد كبار الموظفين، مما سمح للقراصنة بسرقة بيانات حساسة من بينها شفرة مصدر التطبيق.
وبحسب موقع Ars Technica فإن الاختراق الأخير الذي تعرض له تطبيق LastPass شمل سرقة بيانات نصوص عادية ومشفرة وبيانات موقع الويب مثل أسماء المستخدمين وكلمات المرور والملاحظات الآمنة ومعلومات لملء النماذج.
ويوضح LastPass أن الهجوم مرتبط بالاختراق الذي حدث في شهر أغسطس الماضي، إلا أن حادثة الاختراق الثانية سمحت بالوصول إلى النسخ الاحتياطية لمستخدمي LastPass ، مؤكدا أن الجهات المخترقين أصبح لديهم حق الوصول إلى بيانات خزينة العملاء.
وفقا للموقع فإن الهاكرز استهدفوا أحد مهندسي DevOps ، حيث أخبر مصدر مجهول Ars Technica أنهم استغلوا ثغرة أمنية في Plex مثبتة على كمبيوتر المهندس الذي تم تم اختراق جهازه ، مما سمح لهم بتثبيت برامج ضارة لتسجيل لوحة المفاتيح.
وتمت سرقة برنامج تسجيل المفاتيح بتسجيل جميع بيانات اعتماد المصادقة متعددة العوامل ونقلها إلى الهاكرز، كما تم فك تشفير البيانات على مفاتيح فك التشفير للنسخ الاحتياطية، والنسخ الاحتياطية الهامة لقاعدة بيانات LastPass ، والوصول إلى موارد التخزين السحابية الأخرى.
وعلى الرغم من أن هذا الخرق كان مرتبطًا بحادث أغسطس ، إلا أنه ظل غير مكتشف لفترة طويلة لأن LastPass اعترف بأن الطريقة التي تم بها الاختراق كانت مختلفة إلا أن الهاكرز استفلوا أدوار إدارة الهوية والوصول من النسخة الاحتياطية من AWS S3 ، مما أدى إلى تعطيل أنظمة التحذير من Amazon للاستخدام غير المصرح به.
