يقول صانع مدير كلمات المرور LastPass إن المتسللين سرقوا بيانات حالة دعم العملاء أثناء اختراق Klue
تقوم شركة LastPass، صانعة مدير كلمات المرور، بإخطار العملاء بأن معلوماتهم الشخصية وسجلات حالة دعم العملاء قد سُرقت خلال عملية اختراق حديثة لأحد شركائها في مجال التكنولوجيا، مما يمثل أحدث اختراق لبيانات الشركة في السنوات الأخيرة. وفي رسالة بريد إلكتروني تمت مشاركتها مع TechCrunch من أحد العملاء المتأثرين، قال LastPass إن الاختراق حدث في شركة أبحاث السوق Klue، وليس أنظمتها الخاصة. ومع ذلك، أساء المتسللون استخدام وصولهم للحصول على كميات كبيرة من البيانات حول عملاء LastPass. LastPass هو الأحدث في قائمة متزايدة من شركات الأمن السيبراني التي أبلغت عن سرقة البيانات نتيجة الاختراق في Klue، والذي كشفت عنه الشركة الأسبوع الماضي. وتشمل العديد من الشركات الأخرى المتضررة HackerOne، وRecorded Future، وTanium. وفي منشور بالمدونة شارك فيه معلومات حول الحادث، قال LastPass إن المتسللين أخذوا أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم الفعلية، بالإضافة إلى بيانات حالة دعم العملاء والبيانات المتعلقة بالمبيعات. وقالت LastPass إن البنية التحتية الخاصة بالشركة لم تتأثر، بما في ذلك خزائن كلمات المرور الخاصة بالعملاء. ليس معروفًا بعد ما الذي كان موجودًا في محتويات تذاكر دعم العملاء، على الرغم من أنها تحتوي على الأرجح على أجزاء من معلومات خاصة أو حساسة. عادةً ما يتصل العملاء بخدمة العملاء عندما يواجهون مشكلة في الفواتير أو يحتاجون إلى المساعدة في الوصول إلى حساباتهم. تضمنت الحوادث السابقة المتعلقة بتذاكر دعم العملاء بيانات الاعتماد ووثائق الهوية الصادرة عن الحكومة. لم يستجب المتحدثون باسم LastPass على الفور لطلب TechCrunch للتعليق، أو الأسئلة حول الحادث، بما في ذلك عدد العملاء المتأثرين بالحادث. لدى LastPass أكثر من 33 مليون مستخدم وحوالي 1.6 مليون عميل مدفوع اعتبارًا من عام 2024، وفقًا لموقعه على الإنترنت. واجه LastPass سابقًا خرقًا للبيانات في عام 2022، حيث سرق المتسللون مخزن الشركة بالكامل من خزائن كلمات مرور العملاء، والتي تُستخدم لتخزين بيانات الاعتماد الحساسة الخاصة بهم، مثل كلمات المرور والرموز المميزة وأرقام بطاقات الائتمان الشخصية الأخرى. على الرغم من أن الخزائن تم تشفيرها بكلمات مرور رئيسية لا يعرفها سوى العميل، إلا أن الاختراق سمح للمتسللين باستخدام القوة الغاشمة واختراق الخزائن دون اتصال بالإنترنت باستخدام أضعف كلمات المرور الرئيسية، وبالتالي الوصول إلى الأسرار الموجودة بداخلها. تم ربط العديد من سرقات العملات المشفرة لاحقًا باختراق LastPass، بعد الاشتباه في قيام المتسللين بسرقة مفاتيح محفظة الضحية عن طريق اختراق قبو كلمات المرور الخاصة بهم. قال جيسون سميث، الرئيس التنفيذي لشركة Klue، في منشور على مدونة إن الشركة حددت المتسللين في أنظمتها في 12 يونيو. وقد نسبت مجموعة القرصنة والابتزاز التي تسمى Icarus الفضل في الاختراق، وهددت علنًا بالإفراج عن البيانات المسروقة إذا لم يتم دفع فدية. لم يرد سميث على رسائل البريد الإلكتروني الخاصة بـ TechCrunch حول الحادث، بما في ذلك عدد العملاء المتأثرين أو ما إذا كانت الشركة على اتصال مع المتسللين. عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
تم النشر: 2026-06-23 16:12:00
مصدر: techcrunch.com
