تايلر كروس
نشرت في: 2 آذار، 2023
شركة إدارة كلمات المرور LastPass قد قدم مؤخرًا تحديثًا لتقرير الحادث الأخير من ديسمبر الماضي.
في رسالة بريد إلكتروني إلى العملاء يوم الأربعاء ، أعلنت LastPass أنها أنهت تحقيقًا شاملًا ولم تر أي نشاط لممثل تهديد منذ 26 أكتوبر. وقد نشرت الشركة تحديثًا على مدونتها مع نتائج جديدة ومعلومات مهمة.
كشف LastPass أن الحادثين لم يكن بسبب أي عيب في منتج LastPass أو الوصول غير المصرح به إلى أنظمة الإنتاج. بدلاً من ذلك ، استغل ممثل التهديد ثغرة أمنية في برامج الطرف الثالث.
في مجلة الحادثة الأولى، تمكن المتسلل من الوصول إلى بيئة تطوير قائمة على السحابة وسرق شفرة المصدر والمعلومات الفنية وبعض أسرار نظام LastPass الداخلي.
في مجلة الحادث الثاني، استهدف ممثل التهديد مهندسًا كبيرًا في DevOps واستخدم البرامج الضارة للوصول إلى النسخ الاحتياطية السحابية. تضمنت البيانات التي تم الوصول إليها بيانات تكوين النظام ، وأسرار واجهة برمجة التطبيقات ، وأسرار تكامل الطرف الثالث ، وبيانات عميل LastPass المشفرة وغير المشفرة.
اتخذت LastPass العديد من الإجراءات لتأمين أنظمتها ، بما في ذلك إزالة بيئة التطوير وإعادة بناء واحدة جديدة ، ونشر تقنيات وضوابط أمان إضافية ، وتحليل موارد التخزين المستندة إلى السحابة وتطبيق سياسات وضوابط إضافية ، وتحليل وتغيير ضوابط الوصول المميزة الحالية ، و تناوب الأسرار والشهادات ذات الصلة التي تم الوصول إليها من قبل ممثل التهديد.
لحماية حساباتها ، أعدت الشركة نشرة أمان خصيصًا للمشتركين في خططها المجانية والمميزة والعائلات للمساعدة في توجيههم خلال مراجعة أمان حساباتهم.
يوصي LastPass أيضًا بأن يقوم المستخدمون بتمكين المصادقة متعددة العوامل ، ومراجعة نشاط حساباتهم بحثًا عن أي نشاط مشبوه ، وتغيير كلمة المرور الرئيسية الخاصة بهم.
في رسالة البريد الإلكتروني إلى العملاء ، قالت LastPass إنها ملتزمة بالقيام بعمل جيد من قبل عملائها والتواصل بشكل أكثر فاعلية للمضي قدمًا واتخاذ خطوات لضمان حصول جميع عملائها على المعلومات التي يحتاجونها لحماية حساباتهم.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/lastpast-shares-updates-about-last-years-security-breach/
- a
- من نحن
- الوصول
- الوصول
- حسابي
- الحسابات
- الإجراءات
- نشاط
- إضافي
- الكل
- تحليل
- و
- أعلن
- API
- تطبيق
- التحقّق من المُستخدم
- الصورة الرمزية
- النسخ الاحتياطي
- المدونة
- خرق
- نشرة
- تسبب
- معين
- الشهادات
- تغيير
- متغير
- سحابة
- الكود
- ملتزم
- التواصل
- حول الشركة
- الاعداد
- ضوابط
- عبر
- زبون
- بيانات العميل
- العملاء
- البيانات
- ديسمبر
- نشر
- التطوير التجاري
- فعل
- على نحو فعال
- البريد الإلكتروني
- تمكين
- مشفرة
- مهندس
- ضمان
- البيئة
- القائمة
- استغلال
- الأسر
- إلى الأمام
- مجانًا
- تبدأ من
- ربح
- الذهاب
- توجيه
- القراصنة
- مساعدة
- HTTPS
- أهمية
- in
- حادث
- شامل
- بما فيه
- معلومات
- بدلًا من ذلك
- التكامل
- داخلي
- تحقيق
- IT
- اسم العائلة
- العام الماضي
- LastPass
- البرمجيات الخبيثة
- مدير
- رئيسي
- الأكثر من ذلك
- حاجة
- جديد
- أكتوبر
- ONE
- كلمة المرور
- إدارة كلمة المرور
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسات الخصوصية والبيع
- نشر
- بريميوم
- أعدت
- متميز
- المنتج
- الإنتــاج
- حماية
- المقدمة
- الأخيرة
- مؤخرا
- التوصية
- ذات الصلة
- إزالة
- تقرير
- الموارد
- أظهرت
- مراجعة
- السلامة
- قال
- تأمين
- أمن
- كبير
- عدة
- مشاركة
- منذ
- تطبيقات الكمبيوتر
- مصدر
- شفرة المصدر
- على وجه التحديد
- خطوات
- نهب
- تخزين
- مشتركين
- مشكوك فيه
- نظام
- أنظمة
- مع الأخذ
- المستهدفة
- تقني
- التكنولوجيا
- •
- المعلومات
- من مشاركة
- طرف ثالث
- التهديد
- عبر
- إلى
- تحديث
- آخر التحديثات
- المستخدمين
- الضعف
- ويب بي
- الأربعاء
- عام
- زفيرنت