إذا استخدمت برنامج كلمة المرور هذا ، فمن الأفضل تغييرها

إذا رأينا مؤخرًا كيف أبلغت منصة معروفة ، Plex ، مستخدميها بحدوث خرق في نظام الأمان الخاص بها. الآن هو LastPass بدوره. على الرغم من أن الأمر مختلف هذه المرة. في الأساس ، لأننا نتعامل مع برنامج مسؤول عن إدارة جميع المفاتيح التي قمنا بحفظها. لما كان يمكن أن يكون أسوأ ، فقد تم اختراق البيانات الكبيرة للعديد من المستخدمين.

لقد كان ذلك من خلال موقع الويب الخاص بهم ، من خلال بيان رسمي على مدونتهم ، حيث أرادوا ذلك أعلنوا عن الإشعار بالحادثة الأمنية الأخيرة التي اكتشفوها قبل أسبوعين. ومع ذلك ، لم يرغبوا في الإبلاغ عن هذا قبل الحصول على مزيد من المعلومات حول هذا الموضوع. نظرًا لأنه في وقت اكتشاف الخرق الأمني ​​، لم يعرفوا النطاق الذي يمكن أن يكون له.

إذا استخدمت برنامج كلمة المرور هذا ، فمن الأفضل تغييرها

ماذا حدث

كما ذكرنا سابقًا ، من بيان البرنامج ، المعروف بكونه مدير كلمات المرور ، أوضحوا ذلك قبل أسبوعين اكتشفوا نشاطًا غير عادي في أجزاء مختلفة من بيئة تطوير LastPass المعتادة. في ذلك الوقت ، بدأوا في إجراء تحقيق لمعرفة ما إذا كان هذا التطفل من قبل مجرمي الإنترنت يعرض المستخدمين للخطر ، أي إذا تمكنوا من الحصول على معلومات مهمة مثل كلمات المرور.

LastPass

بعد هذا الوقت ، وحتى قبل ساعات قليلة ، خلصوا إلى أن "الأطراف الثالثة" لديها إمكانية الوصول إلى أجزاء مختلفة من بيئة تطوير LastPass ، وكان كل ذلك من خلال حساب مطور واحد. بهذه الطريقة ، تمكنوا من أخذ أجزاء من الكود المصدري وبعض المعلومات الفنية الخاصة بالبرنامج. وعلى الرغم من هذا الحادث الكبير ، تستمر جميع منتجاتها وخدماتها في العمل بشكل طبيعي. ولكن ماذا عن كلمات مرور المستخدمين الذين يستخدمون LastPass؟

هل لديك ما يدعو للقلق؟

والأفضل من ذلك كله ، على الرغم من الخرق الأمني ​​في LastPass ، لم يتأثر المستخدمون كما تم الإبلاغ عنه منذ بيانهم الرسمي: " لم يؤثر هذا الحادث على كلمة مرورك الرئيسية . " على أي حال ، اتخذت الشركة إجراءات بشأن هذه المسألة ونفذت بالفعل إجراءات أمنية إضافية. بالإضافة إلى ذلك ، يقومون بالفعل بتقييم المزيد من تقنيات التخفيف بهدف تعزيز بيئة الأمن السيبراني.

ومع ذلك ، فإن التحقيق في هذا الحادث الأمني ​​LastPass لا يزال مستمراً. وبينما أبلغت الشركة مستخدميها أنه لا يوجد حاليًا دليل على أن هذه القضية تتعلق بالوصول إلى بياناتهم أو أقبية كلمات المرور المشفرة ، فإننا نشجع على اتباع ممارساتهم لإعداد LastPass بشكل صحيح. كما هو الحال مع باستخدام مفتاح رئيسي أو إعداد المصادقة .

في الوقت الحالي ، من الواضح ، استنادًا إلى أبحاثهم الخاصة ، أن بنية المعرفة الصفرية ، والتي تضمن أن LastPass لا يمكنها أبدًا معرفة أو الوصول إلى كلمة المرور الرئيسية لعملائها ، كانت مفيدة للغاية. في أي حال ، الأمر متروك لنا لتغيير كلمة المرور للبقاء أكثر هدوءًا ، وقبل كل شيء ، تمكين المصادقة المكونة من خطوتين.