في وقت سابق من هذا الأسبوع ، بدأت LastPass بإخطار مستخدميها بـ “حادثة أمنية حديثة” حيث استخدم “طرف غير مصرح له” حساب مطور مخترق للوصول إلى أجزاء من رمز مصدر مدير كلمات المرور و “بعض المعلومات الفنية الخاصة بـ LastPass”. في رسالة إلى مستخدميه ، أوضح الرئيس التنفيذي كريم طوبا أن تحقيقه لم يجد أي دليل على الوصول إلى أي بيانات مستخدم أو كلمات مرور مشفرة.
يشرح تبا أن الشركة “اتخذت إجراءات أمنية إضافية معززة” بعد التستر على الخرق الذي اكتشفته قبل أسبوعين. ولم تعلق الشركة على المدة التي استغرقها اكتشاف التسريب.
كما يوضح LastPass ، في هذه المرحلة ، لا يتعين على مستخدميه فعل أي شيء – لا يوجد سبب لقضاء يوم في تغيير كلمة مرورك الرئيسية وإجراء تدقيق أمني كامل. من ناحية أخرى ، ربما يكون LastPass قد اختصر عمله للتأكد من أنه لا يحتاج إلى إجراء أي تغييرات الآن حيث يمكن لطرف غير مصرح له الوصول إلى شفرة المصدر الخاصة به.
لكي نكون واضحين ، لا يعني وصول المتسللين إلى التعليمات البرمجية المصدر للبرنامج أنه يمكنهم كسرها على الفور عن طريق كسر الحماية. من المعروف أن Microsoft تقول إنها لا تعتمد على الكود المصدري للبقاء مغلقًا لأغراض أمنية ، وتقول إن الأشخاص الذين يمكنهم قراءتها لا ينبغي أن يشكلوا خطرًا (وهو أمر جيد لأن كود المصدر تسريب كثير من). وعلى الرغم من أن هذا يجب أن ينطبق على أي شركة ، لا سيما الشركة التي تتمثل وظيفتها بالكامل في الحفاظ على أمان كلمات المرور الخاصة بك ، فقد أرغب على الأرجح في أن تقوم الشركة بإلقاء نظرة فاحصة على التعليمات البرمجية الخاصة بها ، فقط للتأكد من عدم وجود أي ثغرات أمنية خفية ستقوم بها. ملكة جمال. إذا كنت أحد عملاء LastPass.
على الرغم من أن الاختراق لا يبدو وكأنه تنبيه أحمر حول مشكلات أمان الشركة ، إلا أنه لا يبدو جيدًا جدًا لمدير كلمات المرور الذي يعاني من سمعته. هذه فقط أحدث حادثة في سلسلة من الحوادث مع LastPass (تتكون صفحة ويكيبيديا الخاصة بالبرنامج في الغالب من قسم يسمى “مشكلات الأمان”) ، وقد أثارت الشركة أيضًا غضب العديد من المستخدمين لتغيير مستواها المجاني ليكون أقل بكثير مفيد في أوائل عام 2023..