يقول LastPass أن المتسللين سرقوا خزائن كلمات مرور العملاء
أكدت شركة LastPass العملاقة لإدارة كلمات المرور أن مجرمي الإنترنت سرقوا خزائن كلمات المرور المشفرة لعملائها ، والتي تخزن كلمات المرور وغيرها من أسرار عملائها ، خلال اختراق للبيانات في وقت سابق من هذا العام.
في منشور مدونة محدث حول الكشف عنها ، قال الرئيس التنفيذي لشركة LastPass ، كريم طوبا ، إن المتسللين أخذوا نسخة من نسخة احتياطية من بيانات قبو العميل باستخدام مفاتيح التخزين في السحابة المسروقة من أحد موظفي LastPass. يتم تخزين ذاكرة التخزين المؤقت لأقبية كلمات مرور العميل في "تنسيق ثنائي خاص" والذي يحتوي على بيانات قبو غير مشفرة ومشفرة ، ولكن التفاصيل الفنية والأمنية لهذا التنسيق الخاص غير معروفة. لم يتم تحديدها. تتضمن البيانات غير المشفرة عناوين الويب المخزنة في الخزنة ، لكن LastPass لا يقول المزيد عن ذلك أو في أي سياق. تاريخ النسخ الاحتياطية المسروقة غير واضح.
ذكر LastPass أن خزائن كلمات مرور العميل مشفرة ولا يمكن فتحها إلا باستخدام كلمة المرور الرئيسية للعملاء ، والتي لا يعرفها سوى العميل. لكن الشركة حذرت من أن مجرمي الإنترنت الذين يقفون وراء التطفل "قد يحاولون استخدام القوة الغاشمة لتخمين كلمة مرورك الرئيسية وفك تشفير نسخ بيانات المخزن التي أخذوها." / p>
قال توبا إن مجرمي الإنترنت استعادوا أيضًا كميات هائلة من بيانات العملاء ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبعض معلومات الفواتير.
تُعد مديرو كلمات المرور مفيدة للغاية لتخزين كلمات المرور الخاصة بك ، والتي يجب أن تكون جميعها طويلة ومعقدة وفريدة من نوعها لكل موقع أو خدمة. لكن الحوادث الأمنية مثل هذه تذكرنا بأنه لا يتم إنشاء جميع مديري كلمات المرور على قدم المساواة ويمكن مهاجمتهم أو اختراقهم بطرق مختلفة. نظرًا لاختلاف نموذج التهديد لدى كل شخص ، فلن يكون لدى أي شخص نفس المتطلبات مثل الآخر.
في موقف نادر (ليس خطأ إملائيًا) مثل هذا - والذي أوضحناه في تحليلنا لإشعار اختراق بيانات LastPass - إذا تمكن أحد الممثلين السيئين من الوصول إلى خزائن كلمات المرور الخاصة بكلمات مرور العميل المشفرة ، "كل ما يحتاجونه هو كلمة المرور الرئيسية للضحية ". يكون قبو كلمات المرور المكشوف أو المخترق بنفس قوة التشفير - وكلمة المرور - المُستخدمين للتشويش عليه.
أفضل شيء يمكنك القيام به بصفتك عميل LastPass هو استبدال كلمة المرور الرئيسية الحالية الخاصة بك على LastPass بكلمة مرور فريدة جديدة (أو عبارة مرور) يتم تدوينها وتخزينها في مكان آمن. هذا يعني أن خزنة LastPass الحالية الخاصة بك آمنة.
إذا كنت تعتقد أن مخزن كلمات مرور LastPass الخاص بك قد تم اختراقه ، على سبيل المثال إذا كانت كلمة مرورك الرئيسية ضعيفة أو كنت قد استخدمتها في مكان آخر ، فيجب أن تبدأ في تغيير كلمات المرور المخزنة في خزنة LastPass الخاصة بك. ابدأ بالحسابات الأكثر أهمية ، مثل حسابات البريد الإلكتروني ، وحساب خطة الهاتف الخلوي ، والحسابات المصرفية ، وحسابات الوسائط الاجتماعية ، واعمل في طريقك إلى قائمة الأولويات.
والخبر السار هو أن أي حساب محمي بمصادقة ثنائية سيجعل من الصعب على المهاجم الوصول إلى حساباتك دون هذا العامل الثاني ، مثل نافذة منبثقة للهاتف أو رمز يتم إرساله عبر رسالة نصية أو بريد إلكتروني . البريد. لهذا السبب من المهم تأمين تلك الحسابات الثانوية أولاً ، مثل حسابات البريد الإلكتروني وخطط الهاتف الخلوي.
أكدت شركة LastPass العملاقة لإدارة كلمات المرور أن مجرمي الإنترنت سرقوا خزائن كلمات المرور المشفرة لعملائها ، والتي تخزن كلمات المرور وغيرها من أسرار عملائها ، خلال اختراق للبيانات في وقت سابق من هذا العام.
في منشور مدونة محدث حول الكشف عنها ، قال الرئيس التنفيذي لشركة LastPass ، كريم طوبا ، إن المتسللين أخذوا نسخة من نسخة احتياطية من بيانات قبو العميل باستخدام مفاتيح التخزين في السحابة المسروقة من أحد موظفي LastPass. يتم تخزين ذاكرة التخزين المؤقت لأقبية كلمات مرور العميل في "تنسيق ثنائي خاص" والذي يحتوي على بيانات قبو غير مشفرة ومشفرة ، ولكن التفاصيل الفنية والأمنية لهذا التنسيق الخاص غير معروفة. لم يتم تحديدها. تتضمن البيانات غير المشفرة عناوين الويب المخزنة في الخزنة ، لكن LastPass لا يقول المزيد عن ذلك أو في أي سياق. تاريخ النسخ الاحتياطية المسروقة غير واضح.
ذكر LastPass أن خزائن كلمات مرور العميل مشفرة ولا يمكن فتحها إلا باستخدام كلمة المرور الرئيسية للعملاء ، والتي لا يعرفها سوى العميل. لكن الشركة حذرت من أن مجرمي الإنترنت الذين يقفون وراء التطفل "قد يحاولون استخدام القوة الغاشمة لتخمين كلمة مرورك الرئيسية وفك تشفير نسخ بيانات المخزن التي أخذوها." / p>
قال توبا إن مجرمي الإنترنت استعادوا أيضًا كميات هائلة من بيانات العملاء ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبعض معلومات الفواتير.
تُعد مديرو كلمات المرور مفيدة للغاية لتخزين كلمات المرور الخاصة بك ، والتي يجب أن تكون جميعها طويلة ومعقدة وفريدة من نوعها لكل موقع أو خدمة. لكن الحوادث الأمنية مثل هذه تذكرنا بأنه لا يتم إنشاء جميع مديري كلمات المرور على قدم المساواة ويمكن مهاجمتهم أو اختراقهم بطرق مختلفة. نظرًا لاختلاف نموذج التهديد لدى كل شخص ، فلن يكون لدى أي شخص نفس المتطلبات مثل الآخر.
في موقف نادر (ليس خطأ إملائيًا) مثل هذا - والذي أوضحناه في تحليلنا لإشعار اختراق بيانات LastPass - إذا تمكن أحد الممثلين السيئين من الوصول إلى خزائن كلمات المرور الخاصة بكلمات مرور العميل المشفرة ، "كل ما يحتاجونه هو كلمة المرور الرئيسية للضحية ". يكون قبو كلمات المرور المكشوف أو المخترق بنفس قوة التشفير - وكلمة المرور - المُستخدمين للتشويش عليه.
أفضل شيء يمكنك القيام به بصفتك عميل LastPass هو استبدال كلمة المرور الرئيسية الحالية الخاصة بك على LastPass بكلمة مرور فريدة جديدة (أو عبارة مرور) يتم تدوينها وتخزينها في مكان آمن. هذا يعني أن خزنة LastPass الحالية الخاصة بك آمنة.
إذا كنت تعتقد أن مخزن كلمات مرور LastPass الخاص بك قد تم اختراقه ، على سبيل المثال إذا كانت كلمة مرورك الرئيسية ضعيفة أو كنت قد استخدمتها في مكان آخر ، فيجب أن تبدأ في تغيير كلمات المرور المخزنة في خزنة LastPass الخاصة بك. ابدأ بالحسابات الأكثر أهمية ، مثل حسابات البريد الإلكتروني ، وحساب خطة الهاتف الخلوي ، والحسابات المصرفية ، وحسابات الوسائط الاجتماعية ، واعمل في طريقك إلى قائمة الأولويات.
والخبر السار هو أن أي حساب محمي بمصادقة ثنائية سيجعل من الصعب على المهاجم الوصول إلى حساباتك دون هذا العامل الثاني ، مثل نافذة منبثقة للهاتف أو رمز يتم إرساله عبر رسالة نصية أو بريد إلكتروني . البريد. لهذا السبب من المهم تأمين تلك الحسابات الثانوية أولاً ، مثل حسابات البريد الإلكتروني وخطط الهاتف الخلوي.
What's Your Reaction?
