بعد تعرضه للاختراق في أغسطس، وعدت LastPass أن بيانات العملاء آمنة. وفي وقت لاحق، اعترفت الشركة بأن بيانات العملاء تم اختراقهلكنها ادعت أن كلمات مرور المستخدمين لم تكن جزءًا من خرق البيانات. لسوء الحظ، كانت LastPass خاطئة تمامًا.
وفقا لتقرير جديد بيان صحفي حول LastPassحصل المتسللون على “نسخة احتياطية من بيانات مخزن العملاء” أثناء الاختراق الأمني الكبير في وقت سابق من هذا العام. يتم تشفير المعلومات المخزنة في بيانات المخزن، ولكن يمكن للمتسلل فك تشفيرها باستخدام كلمة المرور الرئيسية الخاصة بك – وهي كلمة المرور التي تستخدمها لتسجيل الدخول إلى LastPass.
إذا كانت كلمة المرور الرئيسية لحساب LastPass بسيطة، مثل “password1234” أو “guitarhero1984″، فمن المحتمل أنك في ورطة. يمكن للمتسللين تخمين كلمات المرور البسيطة هذه بسهولة باستخدام القوة الغاشمة. ولأغراض أمنية، يُرجى تغيير كلمة المرور الخاصة بك على كل موقع على الفور. (يمكن أن يساعدك برنامج إدارة كلمات المرور المنافس الذي لم يتم اختراقه، مثل 1Password، في إنجاز المهمة.)
قد يكون المستخدمون الذين أنشأوا كلمة مرور رئيسية قوية في مأمن. على الأقل، هذا ما تقوله LastPass. تزعم الشركة أنه سيكون “من الصعب للغاية” تخمين كلمات المرور الرئيسية للعملاء الذين اتبعوا إرشادات الشركة “أفضل الممارسات“المبادئ التوجيهية.”
“قد يحاول الفاعل المهدد استخدام القوة الغاشمة لتخمين كلمة المرور الرئيسية وفك تشفير نسخ بيانات الخزنة التي أخذها. ونظرًا لأساليب التجزئة والتشفير التي نستخدمها لحماية عملائنا، فسيكون من الصعب للغاية محاولة تخمين كلمات المرور الرئيسية بالقوة الغاشمة للعملاء الذين يتبعون سياسة كلمات المرور الخاصة بنا
أفضل الممارسات.
”
حتى لو كنت تستخدم كلمة مرور رئيسية قوية، فهناك احتمال أن يحاول المتسللون اختراقك. ابحث عن بعض المعلومات تحذرك LastPass من أنها “لن تتصل بك أبدًا أو ترسل لك بريدًا إلكترونيًا أو رسالة نصية وتطلب منك النقر فوق رابط للتحقق من معلوماتك الشخصية”.
ولكي نكون واضحين، لا تزال شركة LastPass تحقق في هذا الاختراق للبيانات. وبعد أربعة أشهر من “الأسف، الأمر أسوأ مما كنا نعتقد”، يشعر العملاء بالقلق بحق من أن شركة LastPass لا تمتلك كل التفاصيل. وكل ما نعرفه هو أن الأمور قد تسوء أكثر.
لقد طلبنا من قرائنا التوقف عن استخدام LastPass في يوليو 2020. وما زلنا نحثك على تجنب هذه الخدمة. لدى LastPass سجل طويل من خروقات البيانات، حدث اثنان منها هذا العام!
مصدر: لاست باس