ماذا حصل للمخترقين؟ وماذا لم يحصل؟
أكدت LastPass أن أنظمة الشركة لم تتعرض للاختراق، وأن خزّان كلمات المرور الخاص بالمستخدمين يظل آمنًا. بل إن البيانات المسربة تم الوصول إليها عبر شركة كلو (Klue)، وهي شركة أبحاث تسويق يتعامل معها LastPass. ورغم عدم سرقة أي كلمات مرور، تمكن المخترقون من الوصول إلى سجلات العملاء المسربة، بما في ذلك أرقام الهواتف والبريد الإلكتروني والعناوين، بالإضافة إلى محتويات تذاكر الدعم.
وفي منشور لها حول الحادث، أكدت الشركة أن الاختراق لم يمس خزّان كلمات المرور المشفر أو كلمات المرور الرئيسية أو أي بيانات اعتماد مخزنة داخل LastPass نفسها. ومع ذلك، لا تزال البيانات المسربة تشكل خطرًا محتملاً، حيث يمكن للمخترقين استغلالها في حملات التصيد أو الهندسة الاجتماعية.
كيف حصل الاختراق؟
يعود سبب تسريب بيانات LastPass إلى خرق أمني أوسعScope breach في شركة كلو، حيث كشفت التحقيقات أن المخترقين تمكنوا من الدخول باستخدام بيانات اعتماد تعود لمشروع تجريبي يعود إلى عام 2022. وأفادت التقارير أن بيانات الاعتماد ظلت نشطة، مما أتاح للمخترقين الوصول إلى أنظمة الشركة.
وأكدت كلو أن المخترقين تمكنوا من الوصول إلى بيانات العملاء المرتبطة بخدماتها، مما أثر على عدة منظمات تعتمد عليها، من بينها LastPass وGong وJamf وHackerOne وInsurity وOneTrust وRecorded Future وSnyk وHuntress وSprout Social وTanium.
لماذا يعد هذا الحادث مهمًا؟
يمثل هذا الحادث المرة الثانية التي تتورط فيها بيانات مستخدمي LastPass في خرق أمني. ففي عام 2022، تم تسريب خزّان كلمات المرور المشفر، والذي ارتبط لاحقًا بسرقة عملات مشفرة. ورغم أن هذا الاختراق الأخير لم يشمل بيانات الخزّان أو كلمات المرور، إلا أنه يبرز كيف يمكن لثغرة أمنية في مورد خارجي أن تؤثر على عملاء لم يتفاعلوا معه مطلقًا.
