يبدو أن الخرق الأمني الذي تعرضت له خدمة LastPass في شهر آب / أغسطس 2022 الماضي هو أكثر خطورة مما أعلنت عنه الشركة سابقاً ومما توقّعه العاملون في مجال الأمن الالكتروني.
إذ كشفت خدمة إدارة كلمات المرور المشفرة مؤخراً أن الجهات الخبيثة تمكّنت من تنفيذ اختراق كبير جداً وحصلت على مجموعة من المعلومات الشخصية الخاصة بعملائها والتي تشمل كلمات المرور المشفرة الخاصة بهم.
وأكدت الشركة أن من بين البيانات المسروقة “معلومات حساب العميل الأساسية والبيانات ذات الصلة مثل اسم الحساب واسم المستخدم وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي كان يصل العملاء من خلالها إلى خدمة LastPass”.
وتضمّنت حادثة أغسطس 2022، التي لا تزال موضوع تحقيق مستمر، وصول المتسللين إلى مصدر الكود والمعلومات التقنية الخاصة بالخدمة، وذلك عبر حساب موظف واحد في الشركة تم اختراقه.
وبحسب خدمة LastPass، سمح هذا الاختراق للمهاجمين المجهولين بالحصول على بيانات اعتماد وكلمات مفاتيح تم الاستفادة منها لاحقًا لاستخراج المعلومات من نسخة احتياطية موجودة في خدمة التخزين السحابية، والتي أكدت الشركة أنها منفصلة عن بيئة الإنتاج الخاصة بها.
هذا ويُقال إن المتسللين السيئين قاموا بنسخ البيانات السريّة الخاصة بالعملاء من خدمة التخزين المشفرة. فالمعلومات التي يتمّ تخزينها في السحابة تحتوي على بيانات غير مشفرة مثل عناوين URL لمواقع الويب، وعلى بيانات مشفرة بالكامل مثل أسماء مستخدمي مواقع الويب وكلمات المرور والملاحظات الآمنة والبيانات المملوءة بالنماذج.
وأوضحت الشركة أن هذه البيانات محميّة تماماً باستخدام تشفير 256-bit AES ولا يمكن فك تشفيرها إلا بمفتاح مشتق من كلمة المرور الرئيسية الخاصة بالمستخدمين ومن على أجهزتهم الخاصة أيضاً.
وفي خبر مريح للمستخدمين، أوضحت خدمة LastPass أن الخرق الأمني لم يتمكن من الوصول إلى بيانات بطاقات الائتمان، بحيث لم يتم أرشفة هذا النوع من المعلومات في حاوية التخزين السحابية.
لم تكشف الشركة عن مدى حداثة النسخ الاحتياطي، لكنها حذرت من أن المهاجم المجهول “قد يحاول استخدام القوة الغاشمة لتخمين كلمة المرور الرئيسية وفك تشفير نسخة البيانات التي حصلوا عليها، وذلك عبر استهداف العملاء من خلال الهندسة الاجتماعية وهجمات حشو بيانات الاعتماد”.
تجدر الإشارة في هذه المرحلة إلى أن نجاح هجمات القوة الغاشمة للتنبؤ بكلمات المرور الرئيسية يعود إلى مدى قوّتها، مما يعني أنه كلّما كان من الأسهل تخمين كلمة المرور، كلّما قل عدد المحاولات المطلوبة لاختراقها.
ونصحت LastPass أيضاً عملائها بعدم استخدام أو إعادة استخدام أي كلمة مرور رئيسية تم اختراقها، محذرة من أن المهاجم قد يقوم باستخدام بيانات الاعتماد المخترقة سابقاً والمتوفرة بالفعل على الإنترنت في محاولة للوصول إلى حساب العملاء.
أمّا بخصوص حصول المتسللين على عناوين URL لمواقع الويب، ففكّ تشفير كلمة المرور الأساسية بشكل ناجح يمكن أن يمنح المهاجمين إحساسًا بالمواقع التي يستخدمها العميل، وبالتالي سيمنحهم القدرة على شن هجمات تصيّد احتيالي أو سرقة بيانات اعتماد إضافية.
على الأثر، حثّت الشركة مجموعة فرعية صغيرة من عملائها التجاريين – والتي تبلغ أقل من 3% – على اتخاذ إجراءات معيّنة بناءً على تكوينات حساباتهم.
ويحذّر موقع سايبر أرابز كل المستخدمين الذين يملكون حسابات على خدمة LastPass من الوقوع في فخ الاحتيال، وينصحهم بتغيير كلمة المرور الرئيسية والتأكد من سلامة الحساب والتنبه لأي هجمات محتملة قد تستهدفهم في المستقبل.