נפרץ שוב: השירות נגד פריצות שלא מפסיקים לפרוץ לו
חברות שמנסות לשמור על ביטחון מידע ברשת, למנוע גניבה של סיסמאות ולעזור לאנשים שהאקרים מנסים לפרוץ להם למחשב או לשירותים אישיים כמו שירותי מידע ובנקאות, הן בדרך כלל חברות שיודעות לשמור על עצמן מפני פריצה, אבל לא כך כנראה עם חברת 'לאסטפאס' (LastPass) המפעילה שירותים לשמירה אוטומטית של סיסמאות במחשב וברשת המשרתות עשרות מיליוני לקוחות בעולם ובין היתר רבים גם בישראל. בהתאם להודעה חדשה שפרסמה החברה השבוע (ד') היא חוותה פריצה נוספת, בפעם הרביעית לפחות בשנתיים האחרונות, אך הפעם נחשף ונגנב בפריצה חלק לא מבוטל מהמידע שהיה בשרתים שלה.
השירותים של 'לאסטפאס' מיועדים בעיקר ללקוחות המעוניינים לבצע שמירה, זכירה אוטומטית, השלמה אוטומטית וסנכרון סיסמאות בין מכשירים וחשבונות שונים ברשתות החברתיות ובאתרים הגדולים ברשת האינטרנט. עשרות מיליוני הלקוחות של החברה, מהם עשרות אלפים לפחות (מידע חסוי שאינו מפורסם בהתבסס על מקור "לבן" מאומת) נמצאים בישראל, סומכים על החברה לא רק לסייע להם לא לשכוח סיסמאות אלא גם לא לשתף את הסיסמאות שלהם עם גורמים פליליים ומפוקפקים, במודע או שלא, אך בהתאם לפרטים שמסרה החברה לתקשורת, מסתבר שאת זה היא דווקא לא מצליחה לעשות בצל כל התקיפות והפריצות שמתרחשות בשרתים שלה.
בהודעה רשמית שפורסמה על ידי מנכ"ל החברה, קארים טובה, בבלוג המידע שלה, הוא מספר כי הידיעה אודות הפריצה התחילה מכך שמהנדסי החברה ומומחי אבטחת המידע שלה הבחינו בפעילות חשודה אשר התקיימה בשרתים עליהם מאוחסן שירות אחסון מקוון בו עושה החברה שימוש ובו גם חברת-האם שלה (GoTo, לשעבר LogMeIn) משתמשת באופן קבוע. בעקבות הפעילות החשודה, הועבר לדברי החברה מידע לחברת חקירות הסייבר 'Mandiant' (נרכשה השנה על ידי 'גוגל') כמו גם לכוחות המשטרה, אך לא נמסר איזה סוג של פרטי מידע נחשפו בפריצה, זאת מכיוון שלדברי המנכ"ל החברה אינה יודעת, לכאורה, בדיוק אילו פרטים נחשפו בהתקפת הסייבר שהובילה לפריצה.
בהודעה שפרסם מנכ"ל החברה בבלוג באתר הבית שלה אודות המקרה, נכתב כי "אנו עובדים בחריצות על מנת להבין את היקף התקרית ולזהות לאיזה מידע בדיוק התבצעה גישה. הסיסמאות עצמן היו ונותרו מוצפנות באופן בטוח, מכיוון שהן מאוחסנות באופן שלא ניתן לקריאה". לדברי הנהלת החברה, הסיסמאות, גם אם היו נגנבות, אינן ניתנות לפיענוח ללא סיסמת ה"מאסטר" שרק המשתמש עצמו יודע ונמצאת רק במה שמכונה "צד לקוח" בהיבט התוכנה. בסך הכל, מדובר בפעם נוספת ברשימה המתארכת, שכוללת עד היום לפחות 11 פרצות אבטחה ב-11 שנים, לחברה שנחשבת עדיין, למרות הכל, לשירות ניהול הסיסמאות הגדול ביותר בעולם.
