حان وقت الاعتراف: لم يعد LastPass هو نفسه. إليك لماذا يجب عليك التبديل إلى مخزن كلمات مرور مختلف
Miscellanea / / April 09, 2023
هل رأيت الأخبار التي تفيد بأن المتسللين اقتحموا LastPass وحصلوا على كلمات مرور المستخدمين؟ هذه ليست سوى غيض من فيض.
Lifehacker هو المكان الذي يمكنك فيه دائمًا الحصول على نصائح مفيدة. حول الصحة والرياضة والعمل والتكنولوجيا - نكتب كثيرًا ونقدم توصيات في كثير من الأحيان. ومع ذلك ، ليس كل منهم يصمد أمام اختبار الزمن. حتى أروع الخدمات وأكثرها كمالًا "تتلاشى" ، تتوقف الأدوات عن إرضاءها ، ويفقد المتسللون المشهورون مدى ملاءمتها.
سنتحدث عن كل ما أصابنا بخيبة أمل في النهاية في سلسلة جديدة من المقالات. وبطلنا الأول هو مدير كلمات المرور LastPass ، والذي طال انتظاره.
ذات مرة ، كان LastPass جيدًا حقًا
LastPass هي خدمة ذات تاريخ طويل. تم إصدار نسخته الأولى في عام 2008. وبعد عام أصبح أحد القادة في فئته. لقد أطلق عليه عدة مرات أفضل حل لتخزين كلمات المرور - الأكثر ملاءمة وعملية وموثوقية. ولفترة طويلة كان كذلك.
أوصى Lifehacker مرارًا وتكرارًا باستخدام LastPass لقرائه. بعد كل شيء ، الخدمة عالمية حقًا ، مع امتدادات لجميع المتصفحات الشائعة وتطبيقات الهاتف المحمول. يتم تشفير جميع كلمات المرور الموجودة فيه وتخزينها في "السحابة" ويمكن مزامنتها بين الأجهزة.
الأهم من ذلك ، أن LastPass كان سريعًا وقدم كل ما قد تحتاجه ، بما في ذلك منشئ كلمات المرور المعقدة ، مصادقة من مستويين وملء النماذج حتى لا تضطر إلى كتابة أي شيء يدويًا. وبالنسبة لنوع واحد من الأجهزة ، كانت الخدمة مجانية. حسنًا ، هل هو رائع؟
بدأت المشاكل منذ وقت طويل. وهي كرة ثلجية كاملة
بالتأكيد كنت قد رأيت الأخبار التي LastPass اخترق ونجح القراصنة يحصل أقبية مشفرة لكلمات مرور عملائه. هذه هي أحداث العام الماضي ، والتي يبدو أنها شوهت سمعة الخدمة إلى حد كبير. ولكن إذا نظرت إلى المشكلة بشكل أكثر شمولية ، فهذه ليست الضربة الأولى لـ LastPass.
بدأت مشاكل الخدمة في عام 2011. ثم المطورين اكتشف حالة شاذة في حركة مرور الشبكة الواردة ، ثم حالة شاذة مماثلة في حركة المرور الصادرة. لم يجد المسؤولون أي علامات على وجود خرق أمني ، لكنهم لم يتمكنوا أيضًا من تحديد سبب نقل البيانات ذهابًا وإيابًا.
لم تتعرف الشركة على أي خسائر رسمية ، ولكن بالنسبة لخدمة حماية البيانات القيمة للغاية ، كانت المكالمة أكثر من مجرد إنذار.
لتشغيلها بأمان ، طلب LastPass من بعض المستخدمين تغيير كلمات المرور الرئيسية الخاصة بهم. وكان على الرئيس التنفيذي للشركة أن يختلق الأعذار لـ "الذعر المفرط".
كانت هذه هي الإشارة الأولى فقط ، تليها إشارات أخرى - مع إلحاق ضرر أكبر بسمعة الخدمة. لذلك ، وقعت حادثة أخرى مشبوهة في عام 2015. نشاط غريب آخر على شبكة الشركة أدى إلى تسرب العناوين بريد إلكتروني، وتلميحات لكلمات مرور المستخدم وبعض البيانات المجزأة. المطورين مؤكد حقيقة القرصنة ، ولكن أكد أن المعلومات المشفرة بقيت مقفلة ومفتاح.
بالإضافة إلى. في عام 2016 ، كانت هناك ثغرة أمنية في LastPass سمحت بالوصول إلى البيانات غير المشفرة اكتشف شركة مستقلة ل الأمن على الإنترنت كشف. وفي عامي 2017 و 2019 ، وجد المخترق الأبيض Tavis Ormandy عدة ثغرات في امتداد الخدمة لمتصفح Chrome. واحدة من نقاط الضعف مسموح المهاجمين للحصول على اسم المستخدم وكلمة المرور.
كعب أخيل آخر مرتبط بتخزين كلمة المرور الرئيسية في ملف محلي كان اكتشف في عام 2020. وفي عام 2021 خبراء وجد متتبعات الطرف الثالث في تطبيق LastPass Android. لذلك وصلنا إلى عام 2022 ، عندما كانت هناك سلسلة كاملة من الحوادث. أحدهما أسوأ من الآخر:
- الدخيل أولا تلقى الوصول غير المصرح به إلى أجزاء من بيئة تطوير LastPass ، وكود المصدر ، والمعلومات التقنية.
- ثم تمكن هذا الرجل الاختراق كمبيوتر كبير المهندسين وحصل على كلمة المرور الرئيسية الخاصة به.
- ثم هاكر اخترقت إلى قبو الشركة الذي يستخدمه كبار المهندسين. كانت هناك نسخ احتياطية من ملفات العميل.
- حسنًا ، مثل الكرز على الكعكة - يستلم الوصول إلى قاعدة بيانات المستخدم بتاريخ 14 أغسطس 2022 ، بالإضافة إلى العديد من النسخ الاحتياطية لمخزن كلمات المرور.
بعد هذا الهجوم القوي ، زعم LastPass أن معظم عملائه ليسوا بحاجة إلى اتخاذ أي إجراء. لكن خبراء مستقلين مُستَحسَن يجب على جميع مستخدمي الخدمة تغيير كلمات المرور الخاصة بهم وأن يكونوا يقظين بشكل خاص ضد ما هو ممكن التصيد الهجمات.
كل هذا أدى إلى تدفق العملاء الذين لم يجرؤوا لفترة طويلة على التحول إلى مخازن أخرى ، على أمل تأمين بياناتهم داخل جدران LastPass. وفي نفس الوقت رفض آخر منا الخدمة.
إذا كنت لا تزال تستخدم LastPass ، فقد حان وقت الجري
قم بحماية نفسك وبياناتك - قم بتغيير مدير كلمات المرور الخاص بك. قم بالتبديل من LastPass إلى خدمة بديلة - الخاصة بهم قليلا جدا. إذا كنت تريد شيئًا وظيفيًا وقويًا ، فهناك 1Password أو Bitwarden أو NordPass. إذا كنت تريد شيئًا أكثر تواضعًا ، والذي يجذب انتباهًا أقل بكثير من المهاجمين ، فقم بإلقاء نظرة فاحصة على Enpass أو Dashlane أو Keeper.
يستخدم طاقم التحرير في Lifehacker بشكل أساسي Bitwarden و 1Password لكلمات المرور الشخصية. تتمتع هذه الخدمات بجميع الميزات الضرورية ، وفي الخيار الأول ، لا تحتاج إلى الدفع مقابلها. 1 كلمة المرور أكثر جدارة بالثقة ، لكنها تكلف مالاً.
ماذا تستخدم لتخزين كلمات المرور ولماذا؟ قل في التعليقات.
اقرأ أيضا🧐
- 6 أسباب لعدم حفظ كلمات المرور في المتصفح
- يكشف تقرير NordPass أن العديد من المديرين التنفيذيين يستخدمون كلمات مرور بسيطة للغاية
- كيفية وضع كلمة مرور على Windows وإزالتها وإعادة تعيينها إذا نسيت فجأة