كشفت شركة LastPass المطوّرة لأشهر برنامج لإدارة كلمات المرور ويستخدمه أكثر من 33 مليون شخص، عن تعرض أنظمتها للاختراق، حسب منشور على مدونتها الخميس 25 أغسطس/آب، وفق صحيفة Bloomberg الأمريكية.
وأعلنت الشركة في بيانها أنَّ قراصنة إلكترونيين سرقوا مؤخراً الشيفرة المصدرية ومعلومات الملكية بعد اختراق أنظمة البرنامج التابع لها.
مع ذلك، أعلنت الشركة أنها لا تعتقد أنَّ "أية كلمات مرور سُرِقت أثناء عملية الاختراق، ويجب ألا يضطر المستخدمون إلى اتخاذ إجراء لتأمين حساباتهم".
وتوصل تحقيق إلى أنَّ "طرفاً غير مُصرَّح له" اخترق بيئة المُطوِّر الخاصة به، وهو البرنامج الذي يستخدمه الموظفون لبناء منتج LastPass وصيانته. وقالت الشركة إنَّ الجناة تمكنوا من الوصول للأنظمة من خلال اختراق حساب مطور واحد.
تتعامل معه "نتفليكس" و"جيميل"
يعتبر الهجوم غير عادي للشركة التي تنشئ وتُخزِّن كلمات مرور يصعب اختراقها وتنتُج تلقائياً لحسابات متعددة، مثل "نتفليكس" و"جيميل"، نيابة عن مستخدميها، دون الحاجة إلى إدخال بيانات الاعتماد يدوياً.
ويذكر موقع الشركة "LastPass" أنَّ من بين عملائه شركات أمريكية بارزة في مجالات الأزياء وتطوير المواقع والتطبيقات والتأمينات.
في السياق، أفاد موقع الأمن السيبراني "بليبنغ كمبيوتر" بأنه سأل الشركة عن الاختراق قبل أسبوعين.
وقال آلان ليسكا، محلل في فريق الاستجابة لحوادث الحواسيب الأمنية في شركة الأمن السيبراني Recorded Future، إنه اندهش من "الإخطار السريع" عن واقعة الاختراق الحاصل.
وأضاف: "قد تبدو فترة أسبوعين طويلة للبعض، لكن تستغرق فرق الاستجابة للحوادث بعض الوقت للوصول لتقييم شامل والإبلاغ عن الموقف. إذ يحتاج تحديد المدى الكامل لأي ضرر وقع نتيجة للاختراق لوقت. ومع ذلك، يبدو حتى الآن أنَّ أياً من العملاء لم يتأثر بالاختراق".
من جانبها، لم ترد شركة LastPass على الفور على طلب الإدلاء بمزيد من التعليقات، حسب صحيفة بلومبرغ.
وكانت هناك تكهنات على الشبكات الاجتماعية بأنَّ المخترقين قد يحصلون على مفاتيح خزائن كلمات المرور من الشيفرة المصدرية ومعلومات الملكية التي سرقوها.
بينما علّق المحلل ليسكا: "من غير المحتمل أن تُمكِّن الشيفرة المصدرية المجرمين من الوصول لكلمات مرور العملاء".