كان اختراق LastPass في أغسطس أكثر خطورة مما تم الإعلان عنه. ومع ذلك، لم تتم سرقة أي بيانات تم فك تشفيرها (على ما يبدو).
بعد تعرضه للاختراق للمرة الثانية خلال عدة سنوات في أغسطس، مدير كلمات المرورلاست باسوأعلن أن التدخل الأخير كان في النهايةأكثر خطورة مما ورد في البداية. وبالتالي، تمكن المهاجمون، في بعض الحالات، من المغادرة باستخدام خزائن كلمات مرور المستخدم. وهذا يعني أن اللصوص لديهم المجموعات الكاملة من كلمات المرور المشفرة. دون وجود طريقة فورية لفك رموزها.
أعلن الرئيس التنفيذي لشركة "لم يتم الحصول على أي بيانات شخصية خلال حادثة أغسطس 2022".لاست باس، كريم توبة. ومع ذلك، كان من الممكن استرداد جزء من الكود المصدري للتطبيق ثم استخدامه لخداع موظف LastPass لنقل وصوله. ومن خلال ذلك، تمكن المهاجمون من فك تشفير ونسخ "وحدات تخزين معينة في خدمة التخزين السحابية".
ومع ذلك، لم تتم سرقة أي بيانات تم فك تشفيرها (على ما يبدو)
من بين البيانات المشفرة التي حصل عليها المتسللون، سنذكر بشكل خاص معلومات الحساب الأساسية، مثل أسماء الشركات والفواتير والبريد الإلكتروني وعناوين IP بالإضافة إلى أرقام الهواتف، على وجه التحديد كريم توبا. وتابع: "تظل هذه الحقول المشفرة آمنة باستخدام تشفير AES 256 بت ولا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية Zero Knowledge الخاصة بنا". "للتذكير، كلمة المرور الرئيسية غير معروفة لـ LastPass ولا يتم تخزينها أو صيانتها بواسطة LastPass. »
وتبقى الحقيقة أن هذه الحوادث المتكررة تقوض بشكل خطير الثقة التي يمكن أن تكون لدينا في هذه الخدمة. وهل يجب أن نصدق هذه التصريحات؟ سيكون هذا بالتأكيد وقتًا صعبًا للغاية، ولكن سيكون من الأفضل بالتأكيد تغيير جميع كلمات المرور الخاصة بك وكلمة المرور الرئيسية الخاصة بك. أو يمكنك أيضًا أن تقرر التخلص من LastPass تمامًا والانتقال إلى حل، مثل1كلمة المرورأو بيتوردن.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك