كان اختراق Lastpass أسوأ مما أبلغت عنه الشركة في البداية
موقع شبرون للتقنية وأخبار العالم- متابعات تقنية:
بعد تعرضه للاختراق للمرة الثانية خلال عدة سنوات في أغسطس ، أعلن تطبيق مدير كلمات المرور Lastpass يوم الخميس أن أحدث اختراق كان أكثر ضررًا مما تم الإبلاغ عنه في البداية مع قيام المهاجمين بسرقة أقواس كلمات مرور المستخدمين في بعض الحالات. هذا يعني أن اللصوص لديهم مجموعات كاملة من البيانات الشخصية المشفرة ، إن لم تكن الطريقة الفورية لإلغاء تأمينها.
أوضح كريم طوبا الرئيس التنفيذي لشركة LastPass أنه “لم يتم الوصول إلى بيانات العملاء خلال حادثة أغسطس 2022”. ومع ذلك ، تم رفع بعض التعليمات البرمجية المصدر للتطبيق ثم استخدامها لإقناع موظف Lastpass بالتخلي عن بيانات اعتماد الوصول الخاصة به ، ثم استخدم هذه المفاتيح لفك تشفير ونسخ “بعض وحدات التخزين داخل خدمة التخزين السحابية”.
من بين البيانات المشفرة التي حصل عليها المتسللون معلومات أساسية عن حساب العملاء مثل أسماء الشركات والفواتير والبريد الإلكتروني وعناوين IP ؛ وأرقام الهواتف ، تابع توبة. قال توبا: “تظل هذه الحقول المشفرة محمية بتشفير 256-بت AES ولا يمكن فك تشفيرها إلا بمفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية المعرفة الصفرية الخاصة بنا”. “كتذكير ، كلمة المرور الرئيسية غير معروفة لـ LastPass ولا يتم تخزينها أو صيانتها بواسطة LastPass.”
ومع ذلك ، هل ستأخذ كلمة الشركة من أجلها؟ أنالست. سيكون هذا أمرًا مؤلمًا ، لكن تبديل جميع كلمات المرور الخاصة بالمواقع المختلفة بكلمات جديدة – بالإضافة إلى اختيار كلمة مرور رئيسية جديدة – قد يكون ضروريًا في النهاية لاستعادة أمنك على الإنترنت. أو يمكنك فقط إخبار Lastpass بالذهاب إلى ركلة الصخور والانتقال إلى 1Password أو Bitwarden.
يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.