نوصي دائمًا باستخدام مدير كلمات المرور للحفاظ على أمان كلمات المرور الخاصة بك ، ولكن حتى أكثرها أمانًا تتعرض لهجمات من قبل مجرمي الإنترنت.
بهذا المعنى ، علمنا للتو أن LastPass ، أحد أفضل برامج إدارة كلمات المرور وأكثرها أمانًا لنظام الأندرويد ، كان ضحية لهجوم قد يعرض بيانات مستخدميه للخطر.أكدت LastPass من خلال مدونتها الرسمية أنها تعرضت لسرقة هائلة لبيانات مستخدميها ، حيث تمكن طرف ثالث من الوصول إلى خدمة التخزين السحابي الخاصة به حيث تم تخزين النسخ الاحتياطية من البيانات المذكورة.
وبالتالي ، كما أوضح المسؤولون عن مدير كلمات المرور ، فإن المهاجمين "حصلوا على مفتاح الوصول إلى التخزين السحابي ومفاتيح فك التشفير من حاوية التخزين المزدوجة" ونسخوا سلسلة من البيانات الموجودة في النسخة الاحتياطية ، بما في ذلك أسماء الشركات ، وأسماء المستخدمين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي تمكن العملاء من الوصول إلى كلمات المرور الخاصة بهم في LastPass.
هذا يعني أنه يمكن لمجرمي الإنترنت الوصول إلى كلمات المرور التي قام المستخدمون بتخزينها في LastPass، ولكن حتى لو فعلوا ذلك ، يضمن LastPass أن مفاتيحك آمنة ، نظرًا لأنها محمية بتشفير 256 بت AES الذي لا يمكن فك تشفيره إلا باستخدام تشفير فريد مفتاح مشتق من كلمة المرور الرئيسية لكل مستخدم ، والتي لا يتم تخزينها على خوادم LastPass.
لمنع اختراق كلمات مرور المستخدم ، يشجع LastPass المستخدمين على التحقق من أن كلمة المرور الرئيسية الخاصة بهم تتكون من 12 حرفًا على الأقل ولم يتم إعادة استخدامها ككلمة مرور لمواقع الويب الأخرى.
ليست هناك تعليقات:
إرسال تعليق