يتحدث الأشخاص المشاركون في التكنولوجيا المالية وبرمجة البرامج والأمن السيبراني والعملات المشفرة عن خرق بيانات Lastpass الذي تم الكشف عنه قبل يومين. ذكرت شركة إدارة كلمات المرور بالتفصيل أن الخرق الذي تم ارتكابه في وقت سابق من هذا العام سمح للقراصنة بالحصول على "نسخة احتياطية من بيانات مخزن العميل".
يكشف Lastpass عن أن "ممثل التهديد كان قادرًا أيضًا على نسخ نسخة احتياطية من بيانات مخزن العميل"
في 22 ديسمبر 2022 ، شركة Lastpass لإدارة كلمات المرور كشف أن "جهة تهديد غير معروفة" تمكنت من اختراق بيئة التخزين السحابية للشركة في أغسطس 2022 أو حواليه. بمجرد نشر الأخبار ، كان تسرب بيانات Lastpass مناقشة موضوعية على وسائل التواصل الاجتماعي والمنتديات. عدد كبير من الناس اعتقد أن وضع Lastpass "قد يكون أسوأ مما يتركونه."
يعرف مهاجمو LastPass الآن جميع مواقع الويب التي لديك كلمات مرور مخزنة لها والنقاط ، مشفرة فقط بواسطة كلمة مرورك الرئيسية https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (swiftOnSecurity) 22 كانون الأول، 2022
"استنادًا إلى التحقيق الذي أجريناه حتى الآن ، علمنا أن جهة تهديد غير معروفة وصلت إلى بيئة تخزين قائمة على السحابة تستفيد من المعلومات التي تم الحصول عليها من الحادث الذي كشفناه سابقًا في أغسطس من عام 2022 ،" كشف Lastpass. أضافت شركة إدارة كلمة المرور:
تمكن ممثل التهديد أيضًا من نسخ نسخة احتياطية من بيانات خزنة العميل من حاوية التخزين المشفرة التي يتم تخزينها في تنسيق ثنائي خاص يحتوي على بيانات غير مشفرة ، مثل عناوين URL لمواقع الويب ، بالإضافة إلى الحقول الحساسة المشفرة بالكامل مثل أسماء مستخدمي مواقع الويب وكلمات المرور والملاحظات الآمنة والبيانات المملوءة بالنماذج.
يصر Lastpass على أن الحقول المشفرة آمنة باستخدام تشفير AES 256 بت ولا يمكن فك تشفير المعلومات إلا من خلال الاستفادة من كلمة المرور الرئيسية لكل مستخدم باستخدام كلمة المرور الخاصة بالشركة بنية المعرفة الصفرية. "للتذكير ، كلمة المرور الرئيسية غير معروفة أبدًا لـ Lastpass ولا يتم تخزينها أو صيانتها بواسطة Lastpass ،" ذكرت الشركة بالتفصيل.
تم اختراق lastpass وفور اختراق عدد كبير من محافظ العملات المشفرة واستنزافها
"كن بنكك الخاص"
ناه اقتحم مؤسسة من الطوب والملاط إذا كنت تريد مهووسين بأموالي ، حظًا سعيدًا
- Gainzy (@ Gainzy222) 24 كانون الأول، 2022
لا يبدو أن طمأنة Lastpass الأمنية تقنع عددًا من النقاد
ومع ذلك ، هناك عدد من تقارير نعتقد أن الوضع أسوأ مما يسمح Lastpass به. يشدد أندرو هاينزمان من موقع Reviewgeek.com في تقريره على "من فضلك ، توقف عن استخدام Lastpass." كتب هاينزمان: "حتى إذا كنت تستخدم كلمة مرور رئيسية قوية ، فهناك احتمال أن يحاول المتسللون سرقة بعض المعلومات منك". وأضاف المؤلف:
للتوضيح ، لا يزال Lastpass يحقق في هذا الانتهاك للبيانات. وبعد أربعة أشهر من "آسف ، الأمر أسوأ مما كنا نظن" ، يشعر العملاء بالقلق من أن Lastpass ليس لديه كل التفاصيل. لكل ما نعرفه ، يمكن أن تسوء الأمور. طلبنا من قرائنا التوقف عن استخدام Lastpass في يوليو 2020.
مؤيد التشفير Udi Wertheimer أيضًا حذر الأشخاص الذين إذا استخدموا Lastpass "من المحتمل أن يكون لدى المهاجمين نسخة من مخزنك." توصية Wertheimer هي نفس توصية Heinzman حيث أصر مؤيد العملة الرقمية على أنه يجب على المستخدمين "التوقف عن استخدام Lastpass".
"نحن لا نعرف مدى سوء الأمور" ، هذا ما قاله فيرتهايمر وأضاف. "من المحتمل أن يكون للمهاجمين وصول مستمر ، لذلك لا تغير كلمات مرورك وتعيدها مرة أخرى إلى Lastpass." علاوة على ذلك ، أشار مستخدم Twitter الذي يدعي أنه عمل مهندسًا في الشركة قبل سبع سنوات أيضًا إلى أن حالة اختراق Lastpass تعد مشكلة كبيرة.
"لقد عملت في Lastpass كمهندس منذ وقت طويل. منذ أكثر من 7 سنوات. سنتان على الوضع "، الفرد محمد. "هذا هو أسوأ خرق شهده Lastpass. كثيرا. يتمثل الاختلاف الرئيسي في أنه تم الوصول إلى خزائن العملاء هذه المرة ، والتي يتم الاحتفاظ بها في قاعدة بيانات منفصلة تمامًا ".
ما رأيك في اختراق بيانات Lastpass والتكهنات بأنه أسوأ مما يسمح Lastpass به؟ أخبرنا برأيك حول هذا الموضوع في قسم التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/