في إطار المتابعة وبعد أن ظهرت تقارير للمستخدمين تفيد بأنهم قد تم إخطارهم بمحاولات تسجيل دخول غير مصرح بها، أعلنت LastPass بأنه لم يحصل أي اختراق وأنه لا يوجد دليل على حدوث خرق للبيانات، يؤكد مدير كلمات المرور مرة أخرى أنه لم يتم اختراقها مطلقًا، وأن حسابات المستخدمين لم يتم الوصول إليها من قبل أي جهة.
في هذا السياق، أشار المدير الأول لشركة LogMeIn Global PR أن التنبيهات التي تلقاها المستخدمون كانت مرتبطة "بنشاط مرتبط بالروبوتات الشائعة إلى حد ما" بما في ذلك محاولات خبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين البريد الإلكتروني وكلمات المرور التي يستخدمها الفاعلون السيئون مصدره الانتهاكات السابقة لخدمات الجهات الخارجية أي ليس LastPass.
واستكمل حديثه:
"من المهم أن نلاحظ أنه ليس لدينا أي مؤشر على أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها، ونحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ الخطوات المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة."
ومع ذلك، ظهر نائب رئيس إدارة المنتجات في LastPass وأصدر بيانًا مع شرح أكثر تفصيلاً، يقول إن بعض التنبيهات على الأقل "قد تم تشغيلها عن طريق الخطأ"، بسبب مشكلة حلها LastPass الآن، وكان سياق حديثه التالي:
"كما ذكرنا سابقًا، LastPass على علم بالتقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني تنبههم بمحاولات تسجيل الدخول المحظورة ، وقد كان يحقق فيها، وقد عملنا بسرعة على التحقيق في هذا النشاط، وفي هذا الوقت ليس لدينا ما يشير إلى أن أي حسابات على LastPass قد تعرضت للاختراق من قبل جهة خارجية غير مصرح لها نتيجة حشو بيانات الاعتماد هذه، ولم نعثر على أي مؤشر على أن بيانات اعتماد المستخدم LastPass قد تم حصادها بواسطة البرامج الضارة أو امتدادات متصفح خادعة أو حملات تصيد احتيالي"
واستكمل قائلًا:
"بدافع من الحذر الشديد، واصلنا التحقيق في محاولة لتحديد سبب تشغيل رسائل البريد الإلكتروني الخاصة بتنبيهات الأمان الآلية من أنظمتنا، ووجد تحقيقنا منذ ذلك الحين أن بعض تنبيهات الأمان هذه، والتي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، قد تم تشغيلها عن طريق الخطأ، نتيجة لذلك، قمنا بتعديل أنظمة التنبيه الأمني الخاصة بنا وتم حل هذه المشكلة منذ ذلك الحين"
وأنهى حديثه قائلًا:
"سنواصل المراقبة بانتظام بحثًا عن أي نشاط غير عادي أو ضار وسنواصل حسب الضرورة اتخاذ الخطوات المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة".
في الختام، حتى إذا لم يتم اختراق LastPass فعليًا ، فلا يزال من الجيد تقوية حسابك بمصادقة متعددة العوامل، والتي تستخدم مصادر خارجية للتحقق من هويتك قبل تسجيل الدخول إلى حسابك.
ليست هناك تعليقات:
إرسال تعليق