بعد اختراق LastPass هل يجب حذف حسابك
بعد اختراق LastPass هل يجب حذف حسابك؟بعد إبلاغ العملاء بأن مدير كلمات المرور الخاص به قد تعرض لخرق أمني مرة أخرى في أغسطس، كشف LastPass الآن أن المهاجمين وراء الحادث تمكنوا أيضًا من سرقة بيانات خزينة المستخدمين. قال الرئيس التنفيذي لشركة LastPass ، كريم توبا: “لم نر أي دليل على أن هذا الحادث ينطوي على أي وصول إلى بيانات العملاء أو أقبية كلمات المرور المشفرة.” ومع ذلك ، نتعلم الآن أن خدمة التخزين السحابية التي تستخدمها الشركة لتخزين النسخ الاحتياطية المؤرشفة لبيانات الإنتاج قد تم اختراقها أيضًا من قبل المهاجمين المسؤولين. من هنا، استخدم المهاجم شفرة مصدر مسروقة ومعلومات فنية من بيئة تطوير LastPass لاستهداف أحد موظفيها. بعد الحصول على بيانات اعتماد الموظف والمفاتيح ، استخدمها المهاجم للوصول إلى وحدات التخزين المخزنة في التخزين السحابي للشركة وفك تشفيرها.
بيانات المخزن المسروقة آمنة في الوقت الحالي
لحسن الحظ، يتم تأمين الحقول المشفرة في هذه البيانات المسروقة بتشفيره لا يمكن فكها إلا بمفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم. ومن الجدير بالذكر أيضًا أن LastPass لا تعرف كلمات المرور الرئيسية لعملائها، ولا يتم تخزين هذه المعلومات أو الاحتفاظ بها من قبل الشركة. بينما يبدو أن كلمات المرور والبيانات الحساسة الأخرى التي يخزنها عملاء LastPass في خزائنهم آمنة في الوقت الحالي ، فقد حذر توبا من أن المهاجم قد يحاول فرض كلمات المرور الرئيسية في محاولة لفك تشفير بيانات الخزينة المسروقة. قد يحاول المهاجم استهداف عملاء LastPass من خلال هجمات التصيد الاحتيالي أو حشو بيانات الاعتماد أو هجمات القوة الغاشمة الأخرى ضد الحسابات عبر الإنترنت المخزنة في خزائنهم.
توضيح توبا لجميع العملاء بعد اختراق LastPass
يشير توبا أيضًا في إشعار الحادث الأمني إلى أن الشركة لن تتصل أبدًا أو ترسل بريدًا إلكترونيًا أو رسائل نصية للعملاء أو تطلب منهم النقر على رابط للتحقق من معلوماتهم الشخصية. وذلك في محاولة لإبقائهم في مأمن من الهندسة الاجتماعية المحتملة أو هجمات التصيد الاحتيالي. لن يطلب منك LastPass أبدًا تقديم كلمة مرورك الرئيسية.
بعد اختراق LastPass هل يجب حذف حسابك؟
كما ذكرت BleepingComputer، فإن خرق التخزين السحابي لـ LastPass هو ثاني حادث أمني تكشف عنه الشركة هذا العام بعد أن أكدت مرة أخرى في أغسطس أن أحد المهاجمين تمكن من اختراق بيئة المطور الخاصة به باستخدام حساب موظف مخترق. إذا كان هذا مقلقًا بعض الشيء كعميل LastPass، فقد تفكر في حذف حسابك. على الرغم من أن LastPass كان أحد أفضل مديري كلمات المرور لسنوات حتى الآن ، فإن هذه الحوادث الأمنية الأخيرة تُظهر مدى أهمية اختراق شركة مثل هذه للمهاجم. إذا كنت لا تخطط لحذف حساب LastPass الخاص بك، فيجب عليك على الأقل اختيار كلمة مرور رئيسية جديدة، خاصةً إذا لم تكن كلمة المرور الأصلية معقدة أو فريدة بدرجة كافية. للقيام بذلك، يمكنك استخدام منشئ كلمات المرور لإنشاء كلمة مرور أقوى.
مدراء كلمات المرور الآخرين يستحقون النظر
بالنسبة لأولئك الذين يشعرون أنه لم يعد بإمكانهم الوثوق في LastPass، هناك الكثير من البدائل الرائعة بما في ذلك 1Password و Dashlane و Keeper. تبلغ تكلفة 1Password نفس تكلفة LastPass شهريًا، ولدى Dashlane واجهة سطح مكتب ممتازة ومع Keeper. إذا كنت تبحث عن توفير بعض النقود، فإن Bitwarden لديها إصدار مجاني غير محدود تمامًا. بينما نوصيك عادةً بعدم تخزين كلمات المرور الخاصة بك في متصفحك، فإن Chrome Password Manager هو خيار مجاني رائع لإبقائك في الانتظار حتى تتخذ قرارك النهائي.
تعليقات