تمت سرقة الملايين من مستخدمي LastPass في هجوم قرصنة كبير: كل ما تحتاج إلى معرفته لفهم حجم هذه الحالة وحماية نفسك.
Tl;dr
- البيانات المسروقة خلالقرصنةمن LastPass في عام 2022 لا يزال يعمل.
- تمت سرقة أكثر من 16.4 مليون دولار من العملات المشفرة من مستخدمي LastPass.
- يتم تشجيع المستخدمين على تخزين العملات المشفرة الخاصة بهم في محافظ الأجهزة.
يبدو ذلكاختراق LastPass في عام 2022 يستمر في التسبب في المشاكل. في أعقاب هذا الحادث، يستخدم المتسللون البيانات المسروقة لتنفيذ هجمات جديدة على مستخدمي برنامج إدارة كلمات المرور.
نتيجة مكلفة
في عام 2022، وقع LastPass، أحد أشهر برامج إدارة كلمات المرور، ضحية لعدة عمليات اختراق. تمت سرقة أكواد المصدر ورموز واجهة برمجة التطبيقات (API) وبذور MFA ومفاتيحها. مسلحين بهذه المعلومات القيمة، أطلق المتسللون سلسلة من الهجمات المستهدفة«التشفير»المستخدمين. وفي أكتوبر 2023، سُرقت 4.7 مليون دولار من العملات المشفرة، وتلاها 6.4 مليون دولار أخرى في فبراير من هذا العام. ومؤخرًا، تمت سرقة 5.36 مليون دولار أخرى من أكثر من 40 عنوانًا مختلفًا لمحفظة العملات المشفرة.
حقيقة لا هوادة فيها للعملات المشفرة
لسوء الحظ، عندما يتعلق الأمر بالعملات المشفرة، فإن الضحايا هم الضحايالا يستطيع فعل أي شيء لاستعادة الأموال المسروقة. ولهذا السبب يوصى باستخدام محفظة الأجهزة لتخزين العملات المشفرة الخاصة بك، بدلاً من المحفظة الرقمية، أو الأسوأ من ذلك، الاحتفاظ بها على منصة لا يمكنك التحكم فيها بالمفاتيح الخاصة.
عند مواجهة حادث أمني، يجب عليك التصرف فورًا لتجنب التعرض لعواقبه. يتضمن ذلك تغيير كلمات المرور الخاصة بك، أو حتى إعداد تجميد الائتمان أو تنبيه الاحتيال على حساباتك المالية. بالنسبة لمدير كلمات المرور مثل LastPass، من الجيد تغيير كلمة المرور الرئيسية الخاصة بك، والتي تحمي جميع كلمات المرور والبيانات الأخرى المخزنة على الخدمة.
يحذر ZachXBT المتخصص في Blockchain أيضًا من استخدام الخدمة لتخزين عبارات أو مفاتيح الاسترداد. هذا الأخير، ضروري للوصول إلى حسابكيحسب التشفير، لا ينبغي أبدا أن يتم تخزينها على الإنترنت. أفضل مكان للاحتفاظ بها هو عدم الاتصال بالإنترنت، في مستودع آمن أو آمن. لا يجوز لك تحت أي ظرف من الظروف مشاركة عبارة الاسترداد الخاصة بك مع أي شخص، خاصة عبر الإنترنت.
وأخيرًا، من الضروري كسر دائرة إعادة استخدام كلمة المرور واعتماد كلمة مرور قوية وفريدة لكل حساب عبر الإنترنت. إذا كانت لديك مشكلة في إنشاء كلمات المرور، فيمكن أن يساعدك مولد كلمات المرور في إنشاء كلمات مرور آمنة. يقدم العديد من مديري كلمات المرور هذه الميزة.
في النهاية، من المهم ممارسة النظافة الرقمية الجيدة والسلوكيات الجيدة عبر الإنترنت لحماية نفسك. إذا حدث الأسوأ، فقد يكون من المفيد الاستثمار في واحدة من أفضل خدمات حماية سرقة الهوية، والتي يمكن أن تساعدك على استرداد أموالك المسروقة (وهويتك) بشكل أسرع بعد الأزمة.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك