تعرض مدير كلمات المرور الشهير للاختراق. ما تحتاج إلى معرفته — وكيفية الحفاظ على بياناتك آمنة
تقوم LastPass، وهي شركة صانعة لإدارة كلمات المرور، بإبلاغ العملاء عن الاختراق الأمني الأخير في منصة Klue لاستخبارات السوق التابعة لجهة خارجية، وكيف يؤثر ذلك على عملائها، وفقًا لمنشور مدونة حديث. تعد شركة LastPass التابعة لشركة LogMeIn ومقرها بوسطن – والتي تقوم بإنشاء وتخزين كلمات مرور معقدة في محافظ مشفرة – واحدة من العديد من شركات الأمن السيبراني المتضررة من اختراق Klue، والتي تشمل Gong، Jamf، HackerOne، Insurity، OneTrust، Recorded Future، Snyk، Sprout Social وTanium، وفقًا لـ TechCrunch. إليك ما يجب معرفته. ماذا حدث؟ في 12 يونيو، أبلغت Klue LastPass بخرق البيانات، وعند بدء التحقيق على الفور، علمت أن “ممثلًا غير مصرح به تمكن من الحصول على رموز OAuth المميزة التي احتفظ بها Klue للعديد من عملائه، بما في ذلك LastPass”. تتكامل منصة Klue مع كل من نظامي Salesforce وGong. استخدم المتسللون بيانات الاعتماد هذه للوصول إلى بيانات عملاء LastPass “داخل بيئة Salesforce الخاصة بها.. ومنذ ذلك الحين تم تدوير رموز Klue OAuth المميزة المكشوفة.” (يمكن أن تكون قواعد بيانات Salesforce هدفًا للمتسللين لأن العديد من الشركات تخزن معلومات العملاء هناك، وفقًا لـ TechCrunch). وأكد LastPass أن المتسللين تمكنوا من سرقة بيانات العملاء الحساسة مثل “الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني والعناوين الفعلية، بالإضافة إلى بيانات حالة الدعم والبيانات المتعلقة بالمبيعات” من Klue.
تم النشر: 2026-06-24 20:30:00
مصدر: www.fastcompany.com
