يزعم العديد من مستخدمي LastPass أنهم يتلقون رسائل بريد إلكتروني من الشركة حول محاولات تسجيل دخول غير مصرح بها باستخدام كلمات المرور الرئيسية الخاصة بهم. ولحسن الحظ، استجابت LastPass لهذه المشكلة، ويقول مدير كلمات المرور إنه لم يسرب أي معلومات خاصة بالمستخدم.
التحديث: 29/12/21 8:07 صباحًا بالتوقيت الشرقي
أجرى LastPass مزيدًا من التحقيقات حول المشكلة واكتشف أن التنبيهات تم إرسالها عن طريق الخطأ. أصدر دان دي ميشيل، نائب رئيس إدارة المنتجات في LastPass، بيانًا تحديثيًا بشأن المشكلة:
كما ذكرنا سابقًا، فإن LastPass على علم بالتقارير الأخيرة التي تفيد بأن المستخدمين تلقوا رسائل بريد إلكتروني تنبههم إلى محاولات تسجيل الدخول المحظورة، وقد قامت بالتحقيق فيها.
لقد عملنا بسرعة للتحقيق في هذا النشاط وفي هذا الوقت ليس لدينا أي مؤشر على أن أي حسابات LastPass قد تم اختراقها من قبل جهة خارجية غير مصرح لها نتيجة لهذا الحشو لبيانات الاعتماد، كما لم نجد أي مؤشر على أن بيانات اعتماد LastPass الخاصة بالمستخدم قد تم حصادها بواسطة برامج ضارة أو ملحقات متصفح مارقة أو حملات تصيد.
ومع ذلك، ومن باب الحيطة والحذر، واصلنا التحقيق في محاولة لتحديد سبب إرسال رسائل البريد الإلكتروني التنبيهية الأمنية الآلية من أنظمتنا.
وقد توصل تحقيقنا منذ ذلك الحين إلى أن بعض هذه التنبيهات الأمنية، التي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass، ربما تم تشغيلها عن طريق الخطأ. ونتيجة لذلك، قمنا بتعديل أنظمة التنبيهات الأمنية الخاصة بنا وتم حل هذه المشكلة منذ ذلك الحين.
تم إطلاق هذه التنبيهات بسبب الجهود المستمرة التي تبذلها شركة LastPass لحماية عملائها من الجهات الخبيثة ومحاولات إدخال بيانات اعتماد مزيفة. ومن المهم أيضًا التأكيد على أن نموذج الأمان الذي تتبناه شركة LastPass يعني أن شركة LastPass لا تخزن أو تتعرف على أو تتمكن من الوصول إلى كلمة المرور الرئيسية للمستخدمين في أي وقت.
وسوف نستمر في مراقبة أي نشاط غير عادي أو ضار بشكل منتظم، وسنستمر، حسب الضرورة، في اتخاذ الخطوات المصممة لضمان حماية وتأمين LastPass ومستخدميه وبياناتهم.
التقارير الصادرة من أخبار الهاكرحيث قال أحد المستخدمين، “لقد حظرت LastPass محاولة تسجيل دخول من البرازيل (لم أكن أنا). وفقًا لرسالة بريد إلكتروني تلقيتها من LastPass، تم تسجيل الدخول هذا باستخدام كلمة المرور الرئيسية لحساب LastPass. لا يبدو أن البريد الإلكتروني هو محاولة تصيد”.
أدى هذا إلى تكهنات بأن LastPass ربما سرب بطريقة ما كلمات المرور الرئيسية، حيث تصل هذه الرسائل الإلكترونية فقط إذا قام الشخص غير المصرح له بتسجيل الدخول باستخدام كلمة المرور الصحيحة. ومع ذلك، بدا هذا غير مرجح، حيث تؤكد LastPass أنها لا تخزن كلمات المرور الرئيسية على خوادمها وأن كل شيء يتم محليا.
لقد تواصلنا مع LastPass للحصول على تعليق، وأكد المتحدث باسم الشركة شكوكنا:
حققت شركة LastPass في التقارير الأخيرة حول محاولات تسجيل الدخول المحظورة وحددت أن النشاط مرتبط بنشاط شائع إلى حد ما يتعلق بالروبوتات، حيث يحاول أحد الجهات الخبيثة أو السيئة الوصول إلى حسابات المستخدمين (في هذه الحالة، LastPass) باستخدام عناوين البريد الإلكتروني وكلمات المرور التي تم الحصول عليها من خروقات الطرف الثالث المتعلقة بخدمات أخرى غير تابعة.
من المهم ملاحظة أنه ليس لدينا أي مؤشر على أن الحسابات تم الوصول إليها بنجاح أو أن خدمة LastPass تعرضت للاختراق بواسطة طرف غير مصرح له.
نحن نراقب هذا النوع من النشاط بشكل منتظم وسنستمر في اتخاذ الخطوات المصممة لضمان حماية LastPass ومستخدميه وبياناتهم وتأمينها.
يبدو أن LastPass قام بالضبط بما كان من المفترض أن يفعله في هذا الموقف من خلال حظر محاولة تسجيل دخول بدت مشبوهة.
يبدو أن المستخدمين الذين سُرقت كلمات مرورهم ربما كانوا ضحايا لبرنامج تسجيل المفاتيح أو أي شكل آخر من أشكال الهجوم من قِبَل طرف ثالث. وربما تكون معلوماتهم قد تسربت أيضًا في هجوم غير ذي صلة حيث يستخدمون نفس عنوان البريد الإلكتروني وكلمة المرور.
على أية حال، إذا كنت من مستخدمي LastPass (أو أي أداة حساسة مثل مدير كلمات المرور)، فمن الجيد تمكين المصادقة الثنائية للتأكد من أنك آمن من أي شخص يحصل على وصول غير مصرح به إلى حسابك. كما أنه ليس من السيئ أبدًا تغيير كلمة مرورك إذا كنت قلقًا من تعرضها للخطر لأي سبب.