"تناقضات لاست باس".. أشهر تطبيقات حماية "كلمات السر" يتعرض للاختراق
ذكرت الشركة المشغلة لتطبيق "لاست باس"، أن أحد قراصنة الإنترنت سرق مؤخرا شفرة المصدر ومعلومات الملكية، بعد اختراق أنظمتها .
ولاست باس هو تطبيق مجاني لإدارة كلمات المرور يستخدمه أكثر من 33 مليون شخص بمختلف أنحاء العالم لحماية كلمات السر وحفظها بشكل آمن، وجرى تطويره من قبل شركة Lastpass.
ويتاح التطبيق على شكل إضافة للمتصفحات مثل إنترنت إكسبلورر، موزيلا فيرفكس، جوجل كروم، سفاري أوبرا.
كما أنه متاح أيضا كتطبيق متوفر لأنظمة تشغيل الهواتف الذكية مثل أندرويد، آي أو إس (أبل)، ويندوز فون 8. ويسمح التطبيق للمستخدمين بخلق كلمات مرور قوية، ومزامنتها عبر السحابة على حسابهم الخاص.
لم يتم الحصول على كلمات المرور
ولا تعتقد الشركة أن أي كلمات مرور، تم أخذها كجزء من الاختراق ولا يتعين أن يضطر المستخدمون لاتخاذ إجراء لتأمين حساباتهم، طبقا لمنشور على مدونة للشركة ، أمس الخميس، حسب وكالة "بلومبرج" للأنباء.
وتوصل تحقيق إلى أن "طرفا غير مصرح له" اخترق "قطاع التطوير" الخاص بالتطبيق ، وهو البرنامج الذي يستخدمه الموظفون لإعداد منتج خاص بتطبيق"لاست باس" والحفاظ عليه.
وقالت الشركة إن الجناة تمكنوا من الوصول إلى التطبيق ، من خلال حساب "مطور"، تم اختراقه.
نشاط غير عادي
وأضافت الشركة "تم مؤخرا اكتشاف نشاط غير عادي، داخل أجزاء من قطاع التطوير لتطبيق/لاست باس/، وبدأنا تحقيقا وطبقنا إجراءات احتواء".
وتابعت الشركة "ليس لدينا أي دليل على أن هذا أدى إلى الوصول إلى بيانات العملاء".
وكلمات المرور المسجلة على لاست باس محمية بكلمة مرور للولوج للخدمة مع تشفير للبيانات على الأجهزة قبل مزامنتها مع أي تطبيق أو إضافة بمتصفح آخر. كما يوفر تطبيق لاست باس أيضا خدمة ملأ الاستمارات على المواقع وتخزينها على شكل بيانات شخصية لإعادة ملئها بأي موقع تزوره. ويسمح التطبيق بخدمة خلق كلمات مرور قوية وامكانية مشاركة البيانات.
وقبل بضعة أيام تلقى مستخدمو تطبيق بث الوسائط Plex رسالة بريد إلكتروني، تفيد بتعرض المنصة إلى خرق أمني قد يكون قد أدى إلى اختراق معلومات الحساب.
وأكدت منصة بث الوسائط Plex حدوث خرق للبيانات وحذر المستخدمين من تغيير كلمات المرور الخاصة بهم.
aXA6IDMuMTQ0LjI5LjIxMyA= جزيرة ام اند امز
