إذا رأينا مؤخرًا كيف أبلغت منصة معروفة ، Plex ، مستخدميها بحدوث خرق في نظام الأمان الخاص بها. الآن هو LastPass بدوره. على الرغم من أن الأمر مختلف هذه المرة. في الأساس ، لأننا نتعامل مع برنامج مسؤول عن إدارة جميع المفاتيح التي قمنا بحفظها. لما كان يمكن أن يكون أسوأ ، فقد تم اختراق البيانات الكبيرة للعديد من المستخدمين.
لقد كان ذلك من خلال موقع الويب الخاص بهم ، من خلال بيان رسمي على مدونتهم ، حيث أرادوا ذلك أعلنوا عن الإشعار بالحادثة الأمنية الأخيرة التي اكتشفوها قبل أسبوعين. ومع ذلك ، لم يرغبوا في الإبلاغ عن هذا قبل الحصول على مزيد من المعلومات حول هذا الموضوع. نظرًا لأنه في وقت اكتشاف الخرق الأمني ، لم يعرفوا النطاق الذي يمكن أن يكون له.
ماذا حدث
كما ذكرنا سابقًا ، من بيان البرنامج ، المعروف بكونه مدير كلمات المرور ، أوضحوا ذلك قبل أسبوعين اكتشفوا نشاطًا غير عادي في أجزاء مختلفة من بيئة تطوير LastPass المعتادة. في ذلك الوقت ، بدأوا في إجراء تحقيق لمعرفة ما إذا كان هذا التطفل من قبل مجرمي الإنترنت يعرض المستخدمين للخطر ، أي إذا تمكنوا من الحصول على معلومات مهمة مثل كلمات المرور.
بعد هذا الوقت ، وحتى قبل ساعات قليلة ، خلصوا إلى أن "الأطراف الثالثة" لديها إمكانية الوصول إلى أجزاء مختلفة من بيئة تطوير LastPass ، وكان كل ذلك من خلال حساب مطور واحد. بهذه الطريقة ، تمكنوا من أخذ أجزاء من الكود المصدري وبعض المعلومات الفنية الخاصة بالبرنامج. وعلى الرغم من هذا الحادث الكبير ، تستمر جميع منتجاتها وخدماتها في العمل بشكل طبيعي. ولكن ماذا عن كلمات مرور المستخدمين الذين يستخدمون LastPass؟
هل لديك ما يدعو للقلق؟
والأفضل من ذلك كله ، على الرغم من الخرق الأمني في LastPass ، لم يتأثر المستخدمون كما تم الإبلاغ عنه منذ بيانهم الرسمي: " لم يؤثر هذا الحادث على كلمة مرورك الرئيسية . " على أي حال ، اتخذت الشركة إجراءات بشأن هذه المسألة ونفذت بالفعل إجراءات أمنية إضافية. بالإضافة إلى ذلك ، يقومون بالفعل بتقييم المزيد من تقنيات التخفيف بهدف تعزيز بيئة الأمن السيبراني.
ومع ذلك ، فإن التحقيق في هذا الحادث الأمني LastPass لا يزال مستمراً. وبينما أبلغت الشركة مستخدميها أنه لا يوجد حاليًا دليل على أن هذه القضية تتعلق بالوصول إلى بياناتهم أو أقبية كلمات المرور المشفرة ، فإننا نشجع على اتباع ممارساتهم لإعداد LastPass بشكل صحيح. كما هو الحال مع باستخدام مفتاح رئيسي أو إعداد المصادقة .
في الوقت الحالي ، من الواضح ، استنادًا إلى أبحاثهم الخاصة ، أن بنية المعرفة الصفرية ، والتي تضمن أن LastPass لا يمكنها أبدًا معرفة أو الوصول إلى كلمة المرور الرئيسية لعملائها ، كانت مفيدة للغاية. في أي حال ، الأمر متروك لنا لتغيير كلمة المرور للبقاء أكثر هدوءًا ، وقبل كل شيء ، تمكين المصادقة المكونة من خطوتين.