قد لا تتذكرها ، لكن في أغسطس من هذا العام أخطرك بالفعل بمشكلة الأمان التي عانى منها أحد العظماء مديري كلمة السر يستخدمه ملايين المستخدمين. في البداية ، أوضحوا من البرنامج أنه لم يتم اختراق البيانات المهمة. وبدلاً من ذلك ، تعرضوا خلال نوفمبر / تشرين الثاني لهجوم آخر.
على الرغم من أن LastPass كان يبلغ في جميع الأوقات عن الموقف الدقيق الذي كان عليه مواجهته. الحقيقة هي أن الهجوم الذي تعرض له مدير كلمات المرور الشهر الماضي كان أكبر ، والأسوأ من ذلك كله ، كان من الصعب على قسم الأمن اكتشافه. لذلك كان عليهم إظهار وجوههم مرة أخرى والإبلاغ عن الوضع الآن.
بيانات المستخدم في خطر
بالأمس فقط ، أطلقت إيماءة كلمة المرور بيانًا لمواصلة توفير الشفافية لملايين المستخدمين بالمعلومات عن الصابون ال أمن خرق لقد عانى. من الشركة أدركوا أنه في حالة وقوع الحادث في أغسطس من هذا العام ، لم يتمكن المتسللون من الوصول إلى بيانات المستخدم. الآن ، اكتشفوا أن المهاجم أو المهاجمين تمكنوا من تنزيل نسخة من خزينة العميل بالكامل.
في الأساس ، يحذرون من أن مستخدمًا غير مصرح له ، أو مستخدمين ، لديهم حق الوصول إلى خدمة التخزين السحابية لجهة خارجية ، نظرًا لأن LastPass تستخدم هذه الخدمة للاحتفاظ بنسخ احتياطية من بياناتك. في هذا النسخ الاحتياطي ، هناك البيانات السرية ، بعضها مشفر والبعض الآخر غير مشفر ، مثل عناوين URL المحفوظة ، وأسماء الشركات ، وعناوين الفواتير ، وأرقام الهواتف ، وعناوين IP ، وأسماء المستخدمين ، البريد الإلكتروني العناوين ، إلخ.
في حالة البيانات المشفرة ، يؤكدون لنا أنها تظل محمية بشكل آمن. أكثر من أي شيء ، لأن لديهم تشفير AES 256 بت . لحسن الحظ ، لم يتمكن المتسللون من سرقة كلمة المرور الرئيسية. وكل ذلك بفضل حقيقة أن المسؤول لم يخزن هذه المفاتيح.
هل بياناتك في خطر؟
ضع في اعتبارك أنه يمكن للمهاجمين إجبارهم على ذلك ، إذا استخدم المستخدمون كلمات مرور قوية ، أو يمكنهم أيضًا استخدم القوة الغاشمة للعثور عليه ، شيء خطير بشكل خاص إذا أعاد المستخدمون استخدام المفاتيح. على أي حال ، من المثير للقلق أن LastPass عانى من هذا الخرق الأمني الكبير ، حيث كشف عن كمية كبيرة من البيانات الشخصية لملايين المستخدمين. بالطبع ، البيانات الوحيدة التي لا تتعرض للخطر في هذه الفوضى هي تلك الخاصة ببطاقات الائتمان أو الخصم ، حيث لم يتم حفظها بالكامل على هذه المنصة.
لذلك ، سيكون الخيار المثالي في هذا الموقف ، خاصةً إذا تمكن المتسللون من كسر تشفير 256 بت AES لتغيير كلمة المرور الرئيسية المستخدمة في LastPass ، بالإضافة إلى جميع كلمات المرور الخاصة بالمواقع المختلفة التي كنا نديرها باستخدام هذا النظام الأساسي المحدد. . بالإضافة إلى ذلك ، نوصي بإيلاء اهتمام خاص لرسائل البريد الإلكتروني أو الرسائل التي تتلقاها ، حيث يمكن استخدام البيانات غير المفلترة للتصيد الاحتيالي.
