LastPass يؤكد أن المتسللين حصلوا على كلمات مرور للمستخدم
Miscellanea / / April 05, 2023
في السابق ، تم دحض هذه المعلومات. حان الوقت للتحقق من كل شيء أو تغيير كلمة المرور الرئيسية أو اختيار خدمة أخرى.
صرح ممثلو إحدى خدمات تخزين كلمات المرور الأكثر شيوعًا أن LastPass سابقًا هذا العام ، سرق مجرمو الإنترنت خزائن كلمات المرور المشفرة لعملائه. حوله يكتب أزمة التكنولوجيا.
في منشور مدونة شركة محدث حول التسريب أُبلغ الرئيس التنفيذي لشركة LastPass كريم تبا. وأشار إلى أن المهاجمين حصلوا على نسخة من مخزن بيانات العملاء الاحتياطية باستخدام مفاتيح الخدمة السحابية المسروقة من أحد موظفي LastPass.
يتم تخزين ذاكرة التخزين المؤقت لمخزن كلمة مرور العميل في "تنسيق ثنائي خاص" يحتوي على كليهما البيانات غير المشفرة والمشفرة ، لكن التفاصيل الفنية والأمنية لهذا التنسيق ليست كذلك مبين. كما لم يتم الإبلاغ عن مدى تحديث النسخ الاحتياطية المسروقة.
قال LastPass إن خزائن كلمات المرور الخاصة بالعميل مشفرة ولا يمكن فتحها إلا باستخدام كلمة المرور الرئيسية للعميل ، والتي لا يعرفها سوى العميل. لكن الشركة حذرت من أن مجرمي الإنترنت الذين يقفون وراء الهجوم "قد يحاولون استغلالها القوة الغاشمة لتخمين كلمة مرورك الرئيسية وفك تشفير نسخ من بيانات المخزن يملك".
وأضاف توبا أن مجرمي الإنترنت حصلوا أيضًا على كمية هائلة من البيانات حول العملاء ، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم وبعض معلومات الدفع.
أفضل شيء يمكنك القيام به بصفتك عميل LastPass هو تغيير كلمة مرورك الرئيسية الحالية إلى كلمة مرور جديدة فريد (أو عبارة مرور) يتم تسجيلها وتخزينها في مكان آمن ، أضاف الممثل خدمة.
إذا كنت تعتقد أن مخزن كلمات مرور LastPass الخاص بك قد تم اختراقه ، على سبيل المثال ، إذا كان ملف كلمة المرور الرئيسية ليست قوية أو أنك استخدمتها في مكان آخر - يجب أن تبدأ في تغيير كلمات المرور المخزنة في آخر تمرير. ابدأ بأهم الحسابات - البريد الإلكتروني والحسابات المصرفية وملفات تعريف الوسائط الاجتماعية.
اقرأ أيضا🧐
- أفضل 10 برامج لإدارة كلمات المرور وفقًا لـ Lifehacker