تعرضت خدمة Lastpass لإدارة كلمات السر، والتي يصل عدد مستخدميها إلى 33 مليون مستخدم نشط شهريًا. للاختراق منذ أسبوعين عن طريق حساب أحد المطورين، حيث تمكن المهاجم من الوصول إلى أجزاء من الكود المصدري.
وفي بيانها أعلنت الشركة لجوءها للسلطات وتعاقدها مع إحدي الشركات الرائدة في مجال الأمن السيبراني وتنفيذ إجراءات وتدابير إضافية للحماية، دون أن توضحها.
ونفت تسريب أي من بيانات العملاء أو كلمات المرورة الخاصة بهم وتحديدًا كلمات المرور الرئيسية التي تمكن العملاء من الولوج إلى قاعدة البيانات. وأوضحت أنه لا ينبغي لى العملاء اتخاذ أي إجراء من جانبهم.
وننوه إلى أن تسريب الكود المصدري أو أجزاء منه، لا يمثل خطورة على المستخدمين طالما كان الكود آمن وخالي من العيوب الأمنية الخطيرة، هناك مئات من البرمجيات مفتوحة المصدر ما يعني أن الكود المصدري الخاص بها متاح للجميع للاطلاع عليه وفي بعض الحالات لتعديله أو لبناء برمجية أخرى على نفس الكود.
إذا كنت أحد مستخدمي lastpass وتبحث عن بديل نرشح خدمة Bitwarden إذا كنت ترغب في تخزين كلمات السر الخاصة بك على الإنترنت (الكلاود) أو Keepassxc إذا كنت ترغب في الاحتفاظ بقاعدة بيانات كلمات السر الخاصة بك على حاسبك الشخصي أو على وسيط مثل “الفلاش ميموري” أو خدمة التخزين السحابي الخاصة بك.
