اختراق LastPass للمرة الثانية وسرقة كلمات المرور المخزنة عليه
أتاحت LastPass ، التي تطور أحد أفضل تطبيقات إدارة كلمات المرور ، للمتسللين سرقة خزائن كلمة المرور المشفرة للمستخدمين ، وهي قبو يحتوي على كلمات مرور لجميع مواقع الويب والخدمات التي يستخدمها عملاء Lastpass. حيث أكدت ذلك في نهاية هذا العام.
ماذا حدث في اختراق LastPass؟
قال الرئيس التنفيذي لشركة LastPass ، كريم توبا ، على المدونة الرسمية للشركة ، إن المتسللين أو المختريقين تمكنوا من الحصول على نسخة احتياطية مشفرة من كلمات مرور المستخدمين بعد الوصول إلى بيانات أحد موظفي الشركة.مما يعرض خصوصية المستخدم للخطر.
كما تدعي LastPass أيضًا أن كلمات المرور التي يمكن للمتسللين الوصول إليها مشفرة بكلمة المرور الرئيسية للمستخدم ، ولكن عندما أعلنوا عن الاختراق في أغسطس 2022 ، أدى الاختراق إلى خسارة الشركة في نوفمبر 2022. وقال إن الشركة شهدت خرقًا جديدًا يمنح الوصول إلى عناصر محددة من معلومات المستخدم.
في النهاية ،اتضح أن هذه هي أهم المعلومات للمستخدمين ، وهي كلمات المرور المحفوظة وحتى كلمات بيانات بطاقة الائتمان.
ما الذي يجب على مستخدمي Lastpass فعله الآن؟
يجب على المستخدمين أيضًا تغيير جميع كلمات المرور على حساباتهم ، خاصةً إذا كانت ضعيفة ، خوفًا من أن يتمكن المتسللون من الوصول إلى الكلمات الرئيسية الخاصة بخزنة كلمات المرور.
كما يجب عليك أيضًا استبدال بطاقاتهم المصرفية والبحث عن بدائل لـ Lastpass. حيث يمكن استخدم 1password أو تطبيق Bitwarden المجاني لإدارة كلمات المرور الخاصة بك وتخزينها.
للمعلومية يستخدم مدير كلمات المرور Lastpass أكثر من 33 مليون شخص وأكثر من 100000 شركة حول العالم. يعد هذا الخرق ثاني إفصاح تقوم به الشركة منذ بداية العام ، بعد الحادث الأول الذي أكدت الشركة في أغسطس الماضي أن بيئة مطوريها قد تم اختراقها باستخدام حساب مطور مخترق.
وفي رسائل البريد الإلكتروني المرسلة إلى العملاء من قبل إدارة Lastpass :”أن المهاجمين سرقوا المعلومات الفنية الخاصة، ورمز المصدر من أنظمته، وفي تحديث لاحق كشفت الشركة أيضًا عن أن المهاجمين الذين يقفون وراء اختراق أغسطس حافظوا على وصول داخلي إلى أنظمتها لمدة أربعة أيام حتى تم إخلاؤهم”.
معلومات عن الخدمة
LastPass هو تطبيق مجاني لإدارة كلمات المرور تم تطويره بواسطة Lastpass Inc. هذا التطبيق متاح كإضافة للمتصفحات التالية: Internet Explorer و Mozilla Firefox و Google Chrome و Safari و Opera و Add-on. التطبيق متاح أيضًا في شكل برنامج مع أنظمة تشغيل الهواتف الذكية Android و iOS (Apple) و Windows Phone 8. يسمح هذا الامتداد للمستخدمين بإنشاء كلمات مرور قوية ومزامنتها عبر السحابة مع حساباتهم.
كلمات المرور المسجلة في LastPass محمية بكلمة مرور للسماح بالوصول إلى الخدمة باستخدام تشفير البيانات على جهازك قبل المزامنة مع التطبيقات الأخرى والوظائف الإضافية للمتصفح.كما تتوفر تطبيقات LastPass أيضًا للخدمات التي تسمح لك بملء النماذج على مواقعنا وتخزينها في شكل بيانات شخصية من أجل ملء المواقع التي تزورها. يوفر التطبيق أيضًا القدرة على مشاركة البيانات مع الخدمات التي تنشئ كلمات مرور قوية.
إيجابيات الخدمة
- متوافقة مع جميع أنظمة التشغيل.
- قم بتخزين جميع كلمات المرور الخاصة بك وقم بتشفيرها بأمان.
- مزامنة الكلمات مع جميع المتصفحات والأنظمة.
- التخزين الآمن للملاحظات.
- إمكانية المشاركة مع الأصدقاء.
- استخدم التطبيق لاستيراد وتصدير المعلومات على جهازك.
- قم بعمل نسخة احتياطية من بياناتك مع التطبيق.
- قم بإنشاء كلمات مرور آمنة بنقرة واحدة.
- الوصول إلى البيانات الخاصة بك أينما كنت.
- الحماية من راصدات لوحة المفاتيح والتصيد الاحتيالي …
- تكامل التطبيق مع Google AUTHENTICOR و YUBIKEY لحماية محسّنة.
3 تعليقات