القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

التفاصيل الشخصية وخزائن كلمات المرور التي تحتوي على بيانات اعتماد تسجيل الدخول لملايين المستخدمين أصبحت الآن في أيدي المجرمين. إذا سبق لك استخدام مدير كلمات المرور ، LastPass ، فيجب عليك الآن تغيير جميع كلمات المرور الخاصة بك لكل شيء. وعليك اتخاذ المزيد من الإجراءات على الفور لحماية نفسك.

ماذا حدث في خرق بيانات LastPass 2022؟

LastPass هي خدمة لإدارة كلمات المرور تعمل على نموذج "freemium". يمكن للمستخدمين تخزين جميع كلمات المرور وتسجيلات الدخول الخاصة بهم للخدمات عبر الإنترنت باستخدام LastPass ، والوصول إليها من خلال واجهة الويب ، من خلال الوظائف الإضافية للمتصفح ، ومن خلال تطبيقات الهواتف الذكية المخصصة.

يتم تخزين كلمات المرور في "خزائن" ، محمية بكلمة مرور رئيسية واحدة.

في أغسطس 2022 ، أعلن LastPass أن المجرمين استخدموا حساب مطور مخترق للوصول إلى بيئة تطوير LastPass ، وكود المصدر ، والمعلومات التقنية.

تم إصدار مزيد من التفاصيل في نوفمبر 2022 ، عندما أضاف LastPass أنه تم الكشف عن بعض بيانات العملاء.

instagram viewer

تم الكشف عن مدى الخطورة الحقيقية للخرق في 22 ديسمبر ، عندما أ مشاركة مدونة LastPass أشار إلى أن المجرمين استخدموا بعض المعلومات التي تم الحصول عليها في الهجوم السابق لسرقة البيانات الاحتياطية بما في ذلك أسماء العملاء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP وبطاقة الائتمان الجزئية أعداد. بالإضافة إلى ذلك ، تمكنوا من سرقة خزائن كلمات مرور المستخدم التي تحتوي على عناوين URL لمواقع الويب وأسماء مواقع غير مشفرة ، بالإضافة إلى أسماء المستخدمين وكلمات المرور المشفرة.

هل من الصعب على المجرمين اختراق كلمة المرور الرئيسية الخاصة بك على LastPass؟

من الناحية النظرية ، نعم ، يجب أن يجد المتسللون صعوبة في اختراق كلمة مرورك الرئيسية. يشير منشور مدونة LastPass إلى أنه إذا كنت تستخدم الإعدادات الافتراضية الموصى بها ، "فسوف يستغرق الأمر ملايين السنين لتخمين كلمة مرورك الرئيسية باستخدام تقنية تكسير كلمات المرور المتاحة بشكل عام."

يتطلب LastPass أن تتكون كلمة المرور الرئيسية من 12 حرفًا على الأقل ، ويوصي "بألا تعيد استخدام كلمة مرورك الرئيسية على مواقع الويب الأخرى."

ومع ذلك ، يعد LastPass فريدًا بين خدمات إدارة كلمات المرور من حيث أنه يسمح للمستخدمين بتعيين تلميح كلمة المرور لتذكيرهم بكلمة المرور الرئيسية الخاصة بهم في حالة فقدها.

بشكل فعال ، يشجع هذا المستخدمين على استخدام كلمات وعبارات القاموس كجزء من كلمة المرور الخاصة بهم ، بدلاً من كلمة مرور قوية عشوائية حقًا. لن يساعدك أي تلميح لكلمة المرور إذا كانت كلمة المرور الخاصة بك هي "lVoT = .N] 4CmU".

كانت خزائن كلمات مرور LastPass في أيدي المجرمين لبعض الوقت الآن ، وعلى الرغم من تشفيرها ، فإنها ستظل في النهاية أن تكون عرضة لهجمات القوة الغاشمة.

سيجد المهاجمون عملهم أسهل بفضل وجود قواعد بيانات ضخمة لكلمات المرور شائعة الاستخدام. يمكنك تنزيل قائمة كلمات مرور بحجم 17 جيجابايت تشتمل على 613 مليون كلمة مرور شائعة من احبك، على سبيل المثال. تتوفر كلمات المرور وقوائم الاعتماد الأخرى على شبكة الإنترنت المظلمة.

قد تستغرق تجربة كل من نصف مليار مفتاح الأكثر شيوعًا مقابل خزينة فردية دقائق ، وعلى الرغم من أنها قليلة نسبيًا ستكون الأحرف الـ 12 المطلوبة ، فمن المحتمل أن يتمكن مجرمو الإنترنت من اقتحام نسبة جيدة من خزائن.

أضف إلى ذلك حقيقة أن قوة الحوسبة تزداد عامًا بعد عام ، وأن المجرمين المتحمسين يمكنهم استخدام الشبكات الموزعة للمساعدة في هذا الجهد ؛ "ملايين السنين" لا تبدو مجدية بالنسبة لغالبية الحسابات.

هل يؤثر خرق LastPass على كلمات المرور فقط؟

في حين أن الأخبار الرئيسية هي أن المجرمين يمكن أن يأخذوا وقتهم لاقتحام قبو LastPass الخاص بك ، يمكنهم الاستفادة منك بطرق أخرى باستخدام اسمك وعنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وعنوان IP وبطاقة الائتمان الجزئية رقم.

يمكن استخدام هذه لعدد من الأغراض الشائنة بما في ذلك هجمات الصيد بالرمح ضدك وضد جهات الاتصال الخاصة بكوسرقة الهوية والحصول على ائتمان وقروض باسمك وهجمات مبادلة بطاقة SIM.

كيف يمكنك حماية نفسك بعد خرق بيانات LastPass؟

يجب أن تفترض أنه في غضون بضع سنوات ، سيتم اختراق كلمة مرورك الرئيسية وستكون جميع كلمات المرور الموجودة داخلها معروفة للمجرمين. يجب عليك تغييرها الآن ، واستخدام كلمات مرور فريدة لم تستخدمها من قبل ، والتي لا توجد في أي من قوائم كلمات المرور الشائعة الاستخدام.

فيما يتعلق بمجرمي البيانات الآخرين الذين تم الحصول عليهم من LastPass ، يجب عليك تجميد رصيدك، والانخراط في خدمة مراقبة الائتمان لمراقبة أي بطاقة أو طلبات قروض جديدة باسمك. إذا كنت قادرًا على تغيير رقم هاتفك دون الكثير من الإزعاج ، فيجب عليك القيام بذلك أيضًا.

تحمل المسؤولية عن أمنك الخاص

من السهل إلقاء اللوم على LastPass في عمليات اختراق البيانات التي أدت إلى وقوع خزائن كلمات المرور والتفاصيل الشخصية في أيدي المجرمين ، لكن خدمات إدارة كلمات المرور التي تؤمن حياتك وتساعدك على إنشاء مجموعات فريدة لا تزال هي أفضل طريقة لتأمين حسابك على الإنترنت حياة.

إحدى الطرق التي تجعل من الصعب على اللصوص المحتملين الحصول على بياناتك الحيوية هي استضافة مدير كلمات المرور على أجهزتك الخاصة. إنها رخيصة وسهلة التنفيذ ، ويمكن حتى نشر بعض الحلول ، مثل VaultWarden ، على Raspberry Pi Zero.