تم اختراق LastPass للمرة الثانية خلال ثلاثة أشهر. يتم استخدامه من قبل أكثر من 30 مليون شخص حول العالم. أقر مدير كلمات المرور LastPass بأن المتسللين سرقوا نسخًا مشفرة من كلمات مرور المستخدم وبيانات حساسة أخرى ، بما في ذلك عناوين فواتير المستخدمين وأرقام الهواتف وعناوين IP. في البداية ، تم اختراق النظام مرة أخرى في أغسطس ، في نهاية نوفمبر - في بداية ديسمبر ، ظهرت معلومات حول البيانات المسروقة ، والآن نشرت مدونة الشركة التفاصيل.
تم اختراق مدير كلمات المرور LastPass ، والذي أثبت أنه ناجح جدًا للمتسللين أنفسهم ، فقد تمكنوا من الوصول إلى بيانات المستخدم ، لكن لم يُعرف بعد بالضبط ما هو. من المحتمل أن يكون لديهم الآن حق الوصول إلى كلمات المرور التي يخزنها مستخدمو الخدمة في ملفاتهم الشخصية.
تم تأكيد المعلومات حول اختراق LastPass واختراق بيانات المستخدم من قبل ممثلي الخدمة نفسها. ومع ذلك ، فإنهم يخفون بعناية كلاً من نطاق التسريب وطبيعة المعلومات التي انتهى بها المطاف في أيدي المهاجمين ، لذلك في الوقت الحالي جميع مستخدمي LastPass بدون استثناء ، وهم ملايين الأشخاص حول العالم ، معرضون للخطر. وفقًا لبوابة EarthWeb ، اعتبارًا من أكتوبر 2022 ، بلغ عدد مستخدمي LastPass 33 مليون شخص.
بحلول الوقت الذي تم فيه إصدار المادة ، لم يؤكد ممثلو LastPass ، لكنهم لم ينفوا تسرب كلمات مرور المستخدمين الموجودين في التخزين الشخصي عبر الإنترنت. ومع ذلك ، هناك خطر حدوث مثل هذه النتيجة لهجوم القراصنة. بالإضافة إلى ذلك ، مع الأخذ في الاعتبار حقيقة أن LastPass قد سمح بتسريب كلمات المرور أكثر من مرة خلال 14 عامًا من وجودها ، فإن الخطر في هذه الحالة مرتفع.
ماذا افعل؟
أول شيء يتعين على المستخدمين القيام به هو معرفة كلمات المرور المخزنة في السحابة وتغييرها في أسرع وقت ممكن قبل أن يصل المهاجمون إليها على وجه التحديد. كثير من الناس ، على سبيل المثال ، يحفظون كلمات المرور من بنك الإنترنت أو البريد الإلكتروني للشركة في مثل هؤلاء المديرين.
تتمثل الخطوة الثانية في العثور على مدير كلمات مرور احتياطي على الأقل من بين أولئك الذين يعملون دون اتصال بالإنترنت ، إن لم يكن بديلًا لـ LastPass. تقوم هذه البرامج بتخزين قاعدة بيانات كلمات المرور مباشرة على جهاز المستخدم (غالبًا في شكل مشفر) ، مما يقلل بشكل كبير من خطر تسريب محتوياتها.
يسمح مديرو كلمات المرور للمستخدمين بتخزين أسماء المستخدمين وكلمات المرور الخاصة بهم على مواقع مختلفة في مكان واحد - يتم الوصول إليها باستخدام كلمة مرور رئيسية أنشأها المستخدم. لا تقوم Last Pass بتخزين كلمة المرور الرئيسية أو التخلص منها. لا يمكن استرداد البيانات المشفرة الأخرى إلا باستخدام "مفتاح تشفير فريد تم الحصول عليه من كلمة المرور الرئيسية للمستخدم". ومع ذلك ، حذرت الشركة العملاء من أنهم قد يصبحون ضحايا للهندسة الاجتماعية والتصيد وغيرها من طرق الحصول على المعلومات. بالإضافة إلى ذلك ، يمكن للقراصنة استخدام هجوم القوة الغاشمة للحصول على كلمة المرور الرئيسية وفك تشفير البيانات الأخرى الموجودة في التخزين المشفر. ومع ذلك ، تدعي LastPass أن الأمر سيستغرق المهاجمين "ملايين السنين" لتخمين كلمة مرور باستخدام تقنيات القرصنة المتاحة للجمهور.
قالت الشركة إن Mandiant ، الشركة التي توفر الأمن السيبراني ، تحقق في الحادث ، وأن LastPass نفسها تعيد بناء بيئة العمل بالكامل - وهذا يشير بشكل غير مباشر إلى أن المتسللين وصلوا إلى أجزاء مهمة من التعليمات البرمجية وغيرها من البيانات.
قال LastPass أيضًا أن التحقيق مستمر ، وقد أبلغت الشركة سلطات تطبيق القانون والجهات التنظيمية ذات الصلة بالحادث. هي نفسها توصي المستخدمين بجعل كلمة المرور الرئيسية لا تقل عن 12 حرفًا ، لتغيير إعدادات معيار إنشاء مفتاح وظيفة اشتقاق المفتاح المستند إلى كلمة المرور (PBKDF2) ، وبالطبع عدم استخدام كلمة المرور الرئيسية في المواقع الأخرى. يتم تقديم توصيات حالية أكثر تفصيلاً في مدونة الخدمة.
يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.