نفت LastPass، التطبيق المجانى لإدارة "كلمات المرور"، حدوث خرق للبيانات مشيرة إلى عدم وجود دليل على هذا الأمر، تقارير تتضمن شكاوى من جانب بعض المستخدمين تفيد بأنهم قد تم إخطارهم بمحاولات تسجيل دخول غير مصرح بها، كما ذكرت AppleInsider.
قالت الشركة إنه لم يتم اختراقها مطلقًا، وأن حسابات المستخدمين لم يتم الوصول إليها من قبل جهات سيئة.
ونقل موقع The verege، عن نيكوليت باكسو ألباوم، المدير الأول لشركة LogMeIn Global PR ، قوله إن التنبيهات التي تلقاها المستخدمون كانت مرتبطة "بنشاط مرتبط بالروبوتات الشائعة إلى حد ما"، بما في ذلك محاولات خبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين البريد الإلكتروني وكلمات المرور عبر استخدامات سيئة مصدرها انتهاكات سابقة لخدمات الجهات الخارجية (أي ليس LastPass).
وقالت Basco-Albaum: "من المهم أن نلاحظ أنه ليس لدينا أي مؤشر على أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها"، "نحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ الخطوات المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة."
وأصدر دان ديميشيل، نائب رئيس إدارة المنتجات في LastPass، بيانًا أكثر تفصيلاً ، يقول إن بعض التنبيهات على الأقل "قد تم تشغيلها عن طريق الخطأ"، بسبب مشكلة قامت LastPass بالتعامل معها وحلها.
وتابع:"LastPass على علم بالتقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني تنبههم بمحاولات تسجيل الدخول المحظورة، وقد كان يحقق فيها".
وقال" لقد عملنا بسرعة على التحقيق في هذا النشاط، وفي هذا الوقت ليس لدينا ما يشير إلى أن أي حسابات على LastPass قد تعرضت للاختراق من قبل جهة خارجية غير مصرح لها نتيجة حشو بيانات الاعتماد هذه، ولم نعثر على أي مؤشر على أن بيانات اعتماد المستخدم LastPass قد تم حصادها بواسطة البرامج الضارة، امتدادات متصفح خادعة أو حملات تصيد احتيالي.
وأضاف "بدافع من الحذر الشديد، واصلنا التحقيق في محاولة لتحديد سبب تشغيل رسائل البريد الإلكتروني الخاصة بتنبيهات الأمان الآلية من أنظمتنا.
