قرب نهاية ديسمبر 2021 ، أثيرت مخاوف من تعرض شركة مدير كلمات المرور LastPass لخرق أمني أدى إلى اختراق كلمات المرور الرئيسية للمستخدمين.

كان هذا نتيجة لإبلاغ مستخدمي LastPass بأنهم تلقوا تنبيهات بمحاولات تسجيل الدخول إلى حساباتهم. ومع ذلك ، أصدر LastPass منذ ذلك الحين تحديثًا يشرح الحادث ويقول إنه لم يتم اختراق كلمات المرور.

إليك ما يجب معرفته عن الحادث ...

إنذار كاذب في LastPass بخصوص الخرق

بعد التقارير التي تفيد بأنه قد يكون هناك خرق ، سارع LastPass إلى إبطال المطالبات.

أثيرت مخاوف بشأن حدوث خرق بعد أن قال عدد من المستخدمين إنهم تلقوا رسائل بريد إلكتروني تفيد بوجود محاولات تسجيل دخول غير مصرح بها باستخدام كلمات مرور LastPass الرئيسية الخاصة بهم.

في بيان صدر ل أبلقالت الشركة:

من المهم ملاحظة أنه ليس لدينا أي مؤشر على أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها.

إذا كان هناك خرق أو تسريب أتاح للقراصنة الوصول إلى كلمات المرور الرئيسية لمستخدمي LastPass ، فستكون التأثيرات كارثية.

ما لم يكن لدى المستخدم المصادقة الثنائية (2FA) تم تطبيقه ، كان بإمكان المهاجم الوصول إلى جميع بيانات اعتماد تسجيل الدخول الخاصة به.

instagram viewer

لماذا تلقى مستخدمو LastPass تنبيهات؟

عزا LastPass الزيادة في محاولات تسجيل الدخول إلى "نشاط الروبوت المشترك". كل الروبوتات ستحتاج إلى عنوان بريد إلكتروني قبل أن تبدأ في تجربة كلمات مرور عشوائية.

من الجدير بالذكر أيضًا أن جزءًا صغيرًا فقط من مستخدمي LastPass عانى من هذا. وذلك لأن الروبوتات حصلت على الأرجح على عناوين البريد الإلكتروني من التسريبات والانتهاكات السابقة من مواقع الويب والخدمات التابعة لجهات خارجية.

متعلق ب: ما هي هجمات الروبوت السيئ؟

ومع ذلك ، على الرغم من أنه سيناريو محتمل ، إلا أن هذا لم يحدث مع جميع المستخدمين.

كشف نائب رئيس إدارة المنتجات في LastPass Dan DeMichele أن بعض هذه التنبيهات قد تم تشغيلها عن طريق الخطأ وليس من خلال محاولة فعلية للوصول إلى حسابات المستخدمين.

قال DeMichele الحافة:

وجد تحقيقنا منذ ذلك الحين أن بعض تنبيهات الأمان هذه ، التي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، قد تم تشغيلها عن طريق الخطأ. نتيجة لذلك ، قمنا بتعديل أنظمة التنبيه الأمني ​​الخاصة بنا ، وتم حل هذه المشكلة منذ ذلك الحين.

حماية حساب LastPass الخاص بك

في حين أن LastPass معروف بأخذ أمان المستخدم على محمل الجد ، فمن المهم أن تحافظ على حذرك. إذا تم اختراق بريدك الإلكتروني من قبل ، ففكر في تغييره.

أيضًا ، قم بتغيير كلمة المرور الرئيسية لحساب LastPass الخاص بك بانتظام واستفد من ميزة 2FA المقدمة لقفل حسابك مرتين.

LastPass يخرج عن LogMeIn: ماذا يعني هذا للمستخدمين

حصلت LogMeIn على مدير كلمات المرور في عام 2015 ، لكن الأمور على وشك التغيير. إذن ماذا قد يعني هذا لخصوصية المستخدمين؟

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الأمن الإلكتروني
  • أخطار أمنية
  • LastPass
عن المؤلف
أنينا أوت (تم نشر 93 مقالاً)

أنينا كاتبة مستقلة في مجال التكنولوجيا وأمن الإنترنت في MakeUseOf. بدأت الكتابة في مجال الأمن السيبراني منذ 3 سنوات على أمل جعله في متناول الشخص العادي. حريص على تعلم أشياء جديدة ومهوس في علم الفلك ضخم.

المزيد من Anina Ot

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك