سرقة “باسورد” أشهر موقع عالمي لتخزين كلمات المرور
كشف المدير المسؤول عن كلمة المرور (password) في مركز LastPass الذي يستخدمه أكثر من 33 مليون شخص حول العالم، أن أحد المتسللين سرق مؤخرًا شيفرة المصدر والمعلومات السرية بعد التسلل إلى أنظمته.
وفي بيان نشر على مدونته مساء أمس الخميس، قال المسؤول عن كلمة السر، إن الشركة ”لا تعتقد أن أي كلمات مرور للمستخدمين تم أخذها كجزء من الاختراق، ولا يجب على المستخدمين اتخاذ أي إجراء لتأمين حساباتهم“.
وأفادت وكالة ”بلومبيرغ“، اليوم الجمعة، أن التحقيق كشف أن ”طرفًا غير مصرح له“ تمكن من الوصول إلى بيئة المطورين الخاصة بـ ”لاست باس“، وهي البرنامج الذي يستخدمه الموظفون لإنشاء وصيانة كلمات السر.
وزعمت الشركة أن الجناة تمكنوا من الوصول إلى النظام باستخدام حساب مطور واحد مخترق.
وقالت الوكالة، إن الشركة التي تعرضت للهجوم هي التي تنشئ وتحافظ تلقائيًا على كلمات مرور معقدة لمجموعة متنوعة من حسابات المستخدمين، بما في ذلك ”نتفليكس“ و“جي ميل“، بحيث لا يضطر العملاء إلى إدخال معلومات تسجيل الدخول الخاصة بهم يدويًا.
ووفقًا لمدونة الأمن السيبراني Bleeping Computer، فقد استُجوبت ”لاست باس“ قبل أسبوعين حول الاختراق.
وقد أثار ”الإخطار السريع“ من ”لاست باس“ عن اختراقه، إعجاب آلان ليسكا، وهو خبير في فريق الاستجابة لحوادث أمن الكمبيوتر التابع لشركة الأمن السيبراني ”ريكورد فيوتشر“.
وقال ليسكا: ”في حين أن أسبوعين قد تبدو فترة طويلة بالنسبة للبعض، فقد يستغرق الأمر بعض الوقت لفرق الاستجابة للحوادث لتقييم الموقف بشكل كامل والإبلاغ عنه، سوف يستغرق الأمر وقتًا لتحديد مدى أي ضرر قد يكون نتيجة الخرق بشكل كامل، ومع ذلك، يبدو في الوقت الحالي أنه لا يؤثر على العملاء“.
وعلى وسائل التواصل الاجتماعي، كان هناك شك في أنه بعد سرقة شيفرة المصدر والمواد السرية، فقد يتمكن المتسللون من الاستحواذ على كلمات المرور الخاصة ببقية كلمات المرور. لكن ليسكا يقول: ”من غير المحتمل أن يمنح رمز المصدر المسروق المجرمين قدرة الوصول إلى كلمات مرور العملاء“.