سرقة كلمة سر من أكبر مواقع تخزين كلمات المرور “LastPass” |
تم اختراق أحد برامج إدارة كلمات المرور الرائدة في السوق ، وهو LastPass. وقد اعترف كريم طوبا ، الرئيس التنفيذي للشركة ، بذلك قبل ساعات قليلة ، موضحًا أن المهاجم (المهاجمين) الإلكترونيين استولوا باسوورد ووصلوا إلى “أجزاء من شفرة المصدر والمعلومات التقنية المسجلة بواسطة LastPass”.
وفقًا للشركة ، فإن “منتجاتها وخدماتها تعمل بشكل طبيعي” وأن 33 مليون مستخدم مسجل (100000 منهم مدفوعون ، والباقي مجاني) لا يتعين عليهم اتخاذ أي إجراءات إضافية لحماية حساباتهم في الوقت الحالي.
ومع ذلك ، على المدى المتوسط ، يمثل هذا التسريب تهديدًا واضحًا لأمن بيانات المستخدم ، حيث أن المعلومات التقنية المسروقة يمكن أن تعطي للمهاجمين أدلة حول نقاط الضعف – التي تم اكتشافها مسبقًا أم لا – في المنصة.
في الواقع ، هذه هي حادثة الأمن السيبراني الثانية المتعلقة بـ LastPass في الأشهر الثمانية الماضية: في ديسمبر الماضي ، تلقى العديد من مستخدميه تنبيهات بمحاولات تسجيل الدخول باستخدام كلمات مرور رئيسية تم اختراقها.
عليك أن تعود 7 سنوات إلى الوراء لتجد سابقة خطيرة كما هي الآن: في يونيو 2015 ، أبلغت LastPass عن اختراق في الشبكة الداخلية للشركة أجبرها على مطالبة مستخدميها بتغيير كلمات المرور الرئيسية الخاصة بهم في أقرب وقت ممكن.
لذا فإن توصيتنا هي تغيير كلمة مرور LastPass الرئيسية . وحتى التفكير في المراهنة على مدير كلمات مرور جديد … على سبيل المثال ، مدير مفتوح المصدر ، حيث لا تشكل سرقة شفرة المصدر عقبة.
وللاشارة فان LastPass تملك برنامج وتطبيق يعتبر من أشهر أدوات ادارة كلمات المرور والمتوفر لجميع أنظمة التشغيل بما فيها الهواتف الذكية.