الشركة الأم لخدمة مدير كلمات المرور LastPass ، والتي كشفت في أواخر عام 2022 أن كلمة المرور مقفلة بالكامل أصبحت قاعدة العملاء الآن في أيدي المجرمين ، وقد أعلنت أن مفاتيح التشفير لبعض منتجاتها الأخرى كانت للخطر أيضا.
ماذا يعني هذا لمستخدميها؟
ماذا كان خرق بيانات LastPass 2022؟
LastPass وعملائها لم يكن لديهم أفضل عام في عام 2022. في أغسطس ، أعلنت الشركة بأقل من قيمتها الحقيقية مشاركة مدونة أن المجرمين تمكنوا من الوصول إلى بيئة تطوير LastPass ، وكود المصدر ، والمعلومات التقنية. كانت اللغة مطمئنة ، وأشارت إلى "نشاط غير عادي" والواقعة على أنها "تطور". طمأن قسم الأسئلة الشائعة العملاء إلى أن الخزائن وكلمات المرور وكلمات المرور الرئيسية الخاصة بهم كانت آمنة ، بينما قال ، "نحن لا نوصي بأي إجراء نيابة عن مستخدمينا أو مسؤولينا".
بعد شهر ، بعد إجراء تحقيق بالشراكة مع Mandiant ، تم تحديث منشور المدونة الأصلي لمزيد من الراحة لمستخدمي LastPass أن هناك "لا يوجد دليل على أن هذا الحادث ينطوي على أي وصول إلى بيانات العملاء أو أقبية كلمة المرور المشفرة" إقرارًا بأن "الحوادث الأمنية من أي نوع مقلقة ولكن [نحن] نريد أن نؤكد لك أن بياناتك الشخصية وكلمات مرورك آمنة في رعاية."
ومع ذلك ، في أواخر تشرين الثاني (نوفمبر) 2022 ، تم تحديث المدونة مرة أخرى ، في اعتراف بأن المتسللين تمكنوا من سرقة "عناصر معينة من معلومات عملائنا".
أخيراً، في تحديث ديسمبر 2022 ، امتلك LastPass إلى حقيقة أن المجرمين تمكنوا من سرقة خزائن البيانات الشخصية لملايين العملاء ، والتي تحتوي على عناوين URL لمواقع الويب وأسماء مواقع غير مشفرة ، بالإضافة إلى أسماء المستخدمين وكلمات المرور المشفرة ، جنبًا إلى جنب مع البيانات الاحتياطية بما في ذلك أسماء العملاء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP وبطاقة الائتمان الجزئية أعداد.
مرة أخرى ، سعى LastPass لاحتواء الضرر الذي يلحق بالسمعة ، مشيرًا إلى أنه "سيستغرق الأمر ملايين السنين لتخمين كلمة مرورك الرئيسية باستخدام تقنية تكسير كلمات المرور المتاحة بشكل عام."
الأسوأ أن يأتي لمستخدمي LastPass؟
LastPass هو ملف شركة مستقلة مملوكة لشركة GoTo (موفر SaaS ، المعروف سابقًا باسم LogMeIn) ، وبينما حصل اختراق LastPass على أكبر قدر الانتباه ، كان الاختراق الأولي لخدمة التخزين السحابية لجهة خارجية ، والتي تستخدمها كل من GoTo و LastPass. نظرًا لأنه تم اختراق LastPass ، فقد كان GoTo كذلك. تمكن ممثلو التهديد من اختراق النسخ الاحتياطية المشفرة من كلا الشركتين.
في 23 يناير 2023 ، أصدرت GoTo بيانًا على مدونتها ينص على أن لديه "دليلًا على أن أحد المهاجمين قد اخترق مفتاح تشفير لجزء من النسخ الاحتياطية المشفرة" ، بالإضافة إلى ذلك إعدادات المصادقة متعددة العوامل (MFA) مجموعة فرعية صغيرة من عملائها تأثروا.
ما يعنيه هذا هو أن المجرمين يمكنهم بسهولة فك تشفير بضائعهم المسروقة دون الحاجة إلى الانتظار ملايين السنين للقيام بذلك.
من غير المؤكد ما إذا كانت مفاتيح تشفير LastPass vault قد تم اختراقها أيضًا.
تقارير عن اختراق خزائن LastPass
بمجرد نشر تحديث ديسمبر تقريبًا ، تم الاتصال بـ MUO من قبل القراء مدعين أن كلمات المرور لمرة واحدة تم تخزينها في خزائن LastPass فقط من قبل المجرمين للوصول إلى الحسابات عبر الإنترنت ، مما أدى إلى تبديل بطاقة SIM الهجمات.
على Twitter ، أبلغ المستخدمون أن محافظ العملات المشفرة تعرضت للهجوم واستنزاف محتوياتها - وبحسب ما ورد تم تخزين هذه البذور فقط في خزائن LastPass.
حتى الآن ، لم تتناول LastPass هذه الشائعات ولا الكشف عن شركتها الأم.
بدأت GoTo على الأقل في الاتصال بالمستخدمين المتأثرين وتمت إعادة تعيين جميع كلمات المرور تلقائيًا.
تغيير كلمات المرور الخاصة بك لكل شيء
توجد خدمات إدارة كلمات المرور للحفاظ على كلمات المرور الخاصة بك آمنة وغير قابلة للتخمين. إذا كان لدى المجرمين مفاتيح هذا القبو ، فإن كلمات المرور الخاصة بك يمكن لأي شخص استخدامها كما يحلو لهم.
أول شيء يجب عليك فعله هو تغيير كلمات المرور الخاصة بك لكل خدمة قمت بالوصول إليها عبر الإنترنت. حيثما أمكن ، يجب عليك استخدام اسم مستخدم فريد وعنوان بريد إلكتروني أيضًا.
ليس من الجيد أبدًا أن تأتمن على أعمق أسرارك لشخص آخر ليحميها. BitWarden هو مدير كلمات مرور يمكنك استضافته على أجهزتك الخاصة ، والذي سينشئ أسماء مستخدمين وأسماء مستعارة للبريد الإلكتروني وكلمات مرور لكل موقع تزوره. أثناء تشغيله على جهازك الخاص ، لا يتعين عليك ترك كلمات المرور الخاصة بك لرعاية شركة أخرى مشكوك فيها.
