أصدرت LastPass بيانًا مطولًا حول الانتهاك الذي تعرضت له قبل بضعة أشهر. ببساطة ، الأشياء ليست جيدة.
قبل بضعة أسابيع ، أصدرت LastPass بيانًا على مدونتها ، تشارك فيه ذلك. في ذلك الوقت ، لم يدخل كريم طوبا ، الرئيس التنفيذي لشركة LastPass ، في جميع التفاصيل ، فقط شارك أن حادثًا أمنيًا وقع مع خدمة التخزين السحابية لجهة خارجية التي يستخدمها LastPass. الآن ، تقدم الشركة تفصيلاً مفصلاً لما حدث ، وهذا ليس جيدًا.
انتقلت Toubba مرة أخرى إلى مدونة الشركة لمشاركة ما وجدته فيما يتعلق بالحادث. وفقًا للمنشور ، في هذا الهجوم ، لم تتأثر بيانات العملاء ، ولكن تمت سرقة “شفرة المصدر والمعلومات الفنية”. لسوء الحظ ، باستخدام هذه المعلومات ، استهدف المهاجم بعد ذلك موظفًا ، وحصل على بيانات اعتماد ومفاتيح تم استخدامها لفك تشفير المعلومات والوصول إليها على خدمة التخزين المستندة إلى مجموعة النظراء.
من هنا ، تمكن المهاجم من الوصول إلى معلومات الحساب مثل “أسماء المستخدمين النهائيين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي كان العملاء يصلون من خلالها إلى خدمة LastPass.” علاوة على ذلك ، تم الحصول على بيانات خزينة العملاء ، والتي تحتوي على “أسماء مستخدمين وكلمات مرور لموقع الويب ، وملاحظات آمنة ، وبيانات مملوءة بالنماذج”.
لذلك قد تسأل نفسك ، ماذا يعني كل هذا بالضبط؟
حسنًا ، هناك بعض الأخبار الجيدة والأخبار السيئة. بالنسبة للأخبار السارة ، تم تشفير البيانات التي تم حصادها ، ولا تتطلب كلمة مرور المستخدم الرئيسية لفك تشفيرها. النبأ السيئ هو أنه إذا كان لدى المهاجم الوقت ، فيمكنه المرور وتجربة العديد من كلمات المرور حسب الضرورة لفك تشفير البيانات. لا يقر LastPass بأن هذا احتمال ، لكنه يذكر أنه سيكون “صعبًا للغاية” ، طالما أن كلمة المرور نفسها هي ملف.
يحذر LastPass أيضًا من أن هجمات التصيد الاحتيالي يمكن أن تصبح أكثر شيوعًا ، في محاولة للقبض على العملاء على حين غرة واستخراج كلمات المرور الرئيسية. بقدر ما يمكن القيام به الآن ، فإن الأمر يتعلق فقط بالحفاظ على أصابع قدميك وعدم الوقوع فريسة لمحاولات التصيد الاحتيالي. إذا بدا الأمر خارجًا عن المألوف أو مريبًا ، فابحث عنه. تطلب LastPass كلمات مرور مكونة من 12 حرفًا على الأقل لبعض الوقت. لكن مثل هذه الانتهاكات يمكن أن تحدث وعندما يحدث ذلك ، فإنها تضع الأمور في نصابها.
تحاول الشركة تقديم بعض التأكيد ، قائلة إن الأمر سيستغرق ملايين السنين لمحاولة تخمين كلمة مرور معقدة. بالطبع ، هذا لا ينبغي أن يريحك حقًا لأن هناك شخصًا ما لديه بياناتك المشفرة. قام LastPass بإجراء تغييرات على بنيته التحتية ، من أجل منع الانتهاكات في المستقبل واتصل بعملاء الأعمال عالية المخاطر مع التعليمات.
مصدر: