تعرضت LastPass، خدمة إدارة كلمات المرور، مؤخرًا لخرق هائل أدى إلى تسريب خزائن كلمات المرور المشفرة ومعلومات عن العملاء. في الأسبوع الماضي، كشفت الشركة أن الهجوم كان نتيجة عدم تحديث أحد مهندسيها لبرنامج Plex على جهاز الكمبيوتر المنزلي الخاص به، مما ترك ثغرة أمنية عمرها ثلاث سنوات تقريبًا غير مصححة ومفتوحة للهجوم.
وقع الاختراق بين أغسطس وأكتوبر 2022 وتضمن زرع برنامج ضار “keylogger” استهدف الكمبيوتر المنزلي للمهندس. استخدم المهاجمون عيبًا تم تصحيحه في Plex (لكن المهندس لم يقوم بتحديث البرنامج للإصدار الذي تم تصحيح الثغرة فيه) للحصول على بيانات تسجيل دخول. سمح هذا للمهاجمين باختراق بيئة التخزين السحابي وتسريب البيانات الحساسة من خوادم Amazon AWS التابعة لـ LastPass، كما تمكنوا من تسريب الكود المصدري للتطبيق.
يُنصح مستخدمو LastPass بشدة بتغيير كلمات المرور الرئيسية وجميع كلمات المرور المخزنة في خزائنهم للتخفيف من المخاطر المحتملة، إذا لم يفعلوا ذلك بالفعل.
في الختام، كان خرق LastPass بمثابة تذكير واقعي بمخاطر الفشل في تحديث البرامج، ويسلط الضوء على أهمية تنفيذ تدابير أمنية قوية للحماية من التهديدات الإلكترونية.
