-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يعتبر LastPass أحد أفضل برامج إدارة كلمات المرور المعروفة حيث يمكننا تخزين بياناتنا والحفاظ عليها آمنة. على الرغم من اعتباره قادة الصناعة ، فقد تعرض للاختراق وسرقة قبو كلمة المرور. هذا يعني أن كلمات مرور المستخدمين قد سُرقت ، وهو أمر نفته الشركة في البداية. الآن بعد عدة أشهر على ما حدث ، كشفوا أخيرًا أن سرقة كلمات مرور LastPass كانت بسبب اختراق المتسللين لجهاز الكمبيوتر الخاص بأحد موظفي الخدمة.

في كل مرة نقوم فيها بإنشاء حساب على موقع ويب أو تطبيق أو لعبة ، يتعين علينا تذكر اسم المستخدم وكلمة المرور الخاصة بنا. عندما يكون لدينا حساب أو حسابان مختلفان ، لا يحدث شيء ، لأنه من السهل تذكرها. لكن الغالبية العظمى من المستخدمين يستخدمون عشرات التطبيقات أو البرامج أو الألعاب أو مواقع الويب طوال حياتهم. هنا لدينا خيار يستخدمه الكثيرون ، وهو استخدام نفس كلمة المرور في معظم المواقع ، وهو أمر غير مستحسن. لذلك ، فإن أفضل شيء هو أننا نستخدم مدير كلمات المرور وبالتالي لا يتعين علينا تذكر كل  كلمات مرور هذه الحسابات.

ادعى LastPass أنه مدير كلمات المرور الرائد في السوق ، ولكن في عام 2021 بدأت الشائعات عن سرقة محتملة في الظهور. في ذلك الوقت ، قالوا إن الشركة عانت من خرق للبيانات ، مما سمح للقراصنة باختراق وسرقة بيانات المستخدمين . نفى LastPass جميع الحقائق وأكد أن أيًا من ذلك لم يحدث وأن كلمات المرور كانت آمنة. بعد أشهر ، تم تأكيد اختراق مدير كلمات المرور هذا  ، مما أثر على السمعة والموثوقية التي أرادوا إثباتها.

قرب نهاية عام 2022 ، ادعى الرئيس التنفيذي للشركة أن المتسللين تمكنوا من سرقة قبو كلمة المرور. الآن بعد مرور بضعة أشهر ، أوضحوا أن هذا حدث عندما تسلل  الهاكرز إلى الكمبيوتر الشخصي لمهندس من الشركة. لقد حققوا ذلك باستخدام برنامج الوسائط المتعددة التابع لجهة خارجية والذي تم زرعه باستخدام برنامج تسجيل لوحة المفاتيح. بفضل هذا ، تمكنوا من الحصول على كلمة المرور الرئيسية للمهندس للوصول إلى قبو LastPass الخاص بالشركة.

تمامًا كما قيل في ديسمبر 2022 ، أعاد LastPass التأكيد على أن اختراق كلمة المرور وسرقة بيانات العميل مشفرة ولا يمكن الوصول إليه. كما يشير ، لا يمكن فك تشفيرها إلا باستخدام كلمة مرور رئيسية ولا تقوم الشركة بتخزينها في قاعدة بياناتها. الأمر متروك لنا سواء كنا نثق في LastPass أم لا ، ولكن ما تم تأكيده هو أن المتسللين تمكنوا من الحصول على "أسرار API ، وأسرار تكامل الطرف الثالث ، وبيانات تعريف العملاء ، ونسخ احتياطية لجميع البيانات.

البيانات السرية والحساسة بشكل أساسي الموجودة في أيديهم ونأمل أن يكون تشفير AES 256 بت الموجود لديهم حقيقيًا. إذا سبق لك استخدام LastPass أو كنت أحد المستخدمين المتأثرين بالسرقة ، فننصحك بالطبع بتغيير كلمة المرور الخاصة بك على الفور   والتوقف عن استخدام LastPass.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود