اعترفت شركة إدارة كلمات المرور الشهيرة LastPass مؤخرًا بأن بعض المخترقين تمكنوا من الوصول إلى مخازن كلمات مرور المستخدمين وأوصت المستخدمين بضرورة تغيير كلمات المرور المخزنة على الخدمة فورًا.
حدث الاختراق في وقت سابق من هذا العام، وفي منشور رسمي من الشركة قال الرئيس التنفيذي كريم توبا إن المخترقين أخذوا نسخة من نسخة احتياطية من بيانات مخازن العملاء باستخدام مفاتيح التخزين السحابية المسروقة من أحد موظفي LastPass.
يتم تخزين الكاش الخاص بخزائن كلمات مرور المستخدمين في «تنسيق ثنائي خاص» يحتوي على بيانات غير مشفرة وأخرى مشفرة، لكن لم يتم تحديد التفاصيل الفنية والأمنية لهذا التنسيق الخاص.
تتضمن البيانات غير المشفرة مواقع الويب المخزنة في حسابات المستخدمين، ولا نعرف بالضبط مدى حداثة النسخ الاحتياطية المسروقة.
وقالت LastPass إن مخازن كلمات مرور العملاء مشفرة ولا يمكن فتحها إلّا باستخدام كلمة المرور الرئيسية للعملاء، والتي لا يعرفها إلّا العميل نفسه.
لكن الشركة حذرت أيضًا من أن المخترقين الذين سرقوا هذه البيانات قد يحاولون استخدام أسلوب القوة الغاشمة لتخمين كلمات المرور الرئيسية للعملاء وفك تشفير نسخ البيانات التي سرقوها.
وقال توبا إن المخترقين أخذوا أيضًا كميات هائلة من بيانات العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبعض معلومات الفواتير.
أهمية برامج إدارة كلمات المرور
تُعد برامج إدارة كلمات المرور بمثابة خيار أمني جيد لتخزين كلمات مرورك، حيث يُنشيء المدير كلمات مرور طويلة ومعقدة وفريدة لكل موقع أو خدمة تستخدمها.
لكن حوادث الاختراق مثل هذه تذكرنا بأنه لا توجد وسائل حماية بنسبة 100% وهناك دومًا احتمال الاختراق وتسرّب البيانات.
إذا كنت تستخدم خدمة LastPass في تأمين كلمات مرورك، يجب عليك تغييرها فورًا في جميع الخدمات المسجلة في مخزنك الخاص.
