مدیر رمز عبور LassPass گفت که در حال بررسی یک حادثه امنیتی پس از اینکه سیستمهایش برای دومین بار در سال جاری به خطر افتادند.
کریم طوبی، مدیر عامل LastPass در یک پست وبلاگی گفت که یک “طرف غیرمجاز” اخیراً به برخی از اطلاعات مشتری ذخیره شده در یک سرویس ابری شخص ثالث که توسط LastPass و شرکت مادر آن GoTo ذخیره شده است دسترسی پیدا کرده است. توبا گفت که طرف غیرمجاز از اطلاعات سرقت شده از سیستم های LastPass در ماه آگوست استفاده کرده است که شرکت در آن زمان فاش کرده است.
توبا نگفت که چه اطلاعاتی از مشتری گرفته شده است، اما گفت که در تلاش است تا “حوزه حادثه را درک کند و شناسایی کند که به چه اطلاعات خاصی دسترسی داشته است.”
GoTo، سابقا LogMeIn، که LastPass را در سال 2015 تصاحب کرد، در بیانیه ای مشابه مبهم گفت که در حال بررسی این حادثه است. هنوز مشخص نیست که آیا مشتریان LogMeIn و GoTo تحت تأثیر این نقض قرار می گیرند یا خیر.
LastPass در ماه اوت گفت که یک طرف غیرمجاز “از طریق یک حساب توسعه دهنده در معرض خطر به بخش هایی از محیط توسعه LastPass دسترسی پیدا کرده و بخش هایی از کد منبع و برخی از اطلاعات فنی اختصاصی LastPass را گرفته است.” LastPass گفت که طراحی سیستم و کنترلهای آن “از دسترسی تهدید به دادههای مشتری یا فروشگاههای رمز رمزگذاری شده جلوگیری میکند.”
توبا در پست وبلاگ روز چهارشنبه اضافه کرد که “گذرواژه های مشتری به صورت ایمن رمزگذاری شده باقی می مانند.”
الیزابت باسلر، سخنگوی GoTo از اظهار نظر فراتر از پست وبلاگ LastPass خودداری کرد.