تُعدّ مديري كلمات المرور بمثابة منجم ذهب للمخترقين، حيث بمجرد التمكن من الوصول إلى خدمة من هذا القبيل، يكون لدى المخترقين وصول مفتوح ومجاني لأهدافهم على الإنترنت، للأسف، تم تأكيد هذا السيناريو المرعب في LastPass ، حيث حصل المخترقون على نسخ مشفرة من خزائن كلمات المرور بعد هجوم في أغسطس، وتظل كلمات المرور الرئيسية للمستخدمين هي خط الدفاع الأخير.
في هذا الشأن، نشرت LastPass منشور تشرح بالتفصيل الحادث المرتبط بحادثة أغسطس، حيث في ذلك الوقت ، قالت الشركة إن بيانات المستخدم لم تتأثر وأن المتسللين لم يتمكنوا من الوصول إلا لكود المصدر وبيئة الاختبار، ومع ذلك ، استخدم المخترقون بعد ذلك هذه البيانات لخرق حساب موظف LastPass ، وتمكنوا لاحقًا من الحصول على نسخ احتياطية من خزائن المستخدم.
وتقول LastPass أنه بينما تتضمن هذه النسخ بعض الحقول غير المشفرة ، مثل عناوين URL لمواقع الويب ، يتم تشفير المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور، هذه البيانات محمية بكلمات مرور المستخدمين الرئيسية، والتي لا تقوم LastPass بتخزينها على أي من خوادمها، ويكاد يكون من المستحيل الحصول عليها من الشركة نفسها، ومع ذلك ، مع وجود الخزائن الآن في أيدي المتسللين ، فمن الممكن أن يستخدموا القوة الغاشمة لتخمين كلمة المرور الصحيحة.
أخيرًا، يُذكر أنه في العام الماضي، تأثرت الشركة بخطأ أصاب الكثير من عملائها بالرعب، وذلك عندما لاحظوا عمليات تسجيل دخول محظورة إلى خزائنهم من مواقع أخرى في العالم ، على الرغم من أن هذه الإشعارات تم إرسالها عن طريق الخطأ أو لأن المستخدمين أعادوا استخدام كلمات المرور الرئيسية الخاصة بهم على خدمات أخرى، لذا نوصي بشدة أن تأخذ وقتك الكافي والتحول إلى منافس آخر للخدمة، حيث أصبحت شائعة هذه الأيام على لسان الإعلام، ولحسن الحظ، هناك العديد من مديري كلمات المرور الرائعين ، والكثير منهم بأسعار معقولة أكثر من LastPass.
ليست هناك تعليقات:
إرسال تعليق