أكدت شركة LastPass التي تطور أحد أفضل تطبيقات إدارة كلمات المرور تمكن متسللين من سرقة خزائن كلمات المرور المشفرة للمستخدمين، وهي الخزائن التي تحتوي على كلمات المرور لجميع المواقع والخدمات التي يستخدمها عملاء Lastpass، وذلك في اختراق لبيانات الشركة في وقت سابق من هذا العام 2022.
ما الذي حدث في اختراق LastPass ؟
وقال كريم توبة الرئيس التنفيذي لشركة LastPass عبر المدونة الرسمية للشركة أن المتسللين أو الهاكرز تمكنوا من الحصول على نسخة احتياطية مشفرة من كلمات المرور الخاصة بالمستخدمين، وذلك بعد الوصول إلى بيانات أحد موظفي الشركة، وهو ما يعني أن الهاكرز ربما يمكنهم الآن الوصول إلى كلمات المرور الخاصة بالمستخدمين، مما يهدد خصوصيتهم.
وبينما تصر LastPass أن كلمات المرور التي تمكن الهاكرز من الوصول إليها مشفرة بكلمة المرور الرئيسية الخاصة بالمستخدم، إلا أنه من الصعب الوثوق فيما تعلن عنه الشركة، حيث قالت الشركة عند الإعلان عن عملية الاختراق في أغسطس الماضي 2022 أنها لا تعتقد أن الاختراق نتج عنه الوصول إلى بيانات المستخدمين، وفي نوفمبر الماضي 2022 قالت الشركة أنها شهدت اختراق جديد سمح بالوصول إلى عناصر معينة من معلومات المستخدمين، وهو ما اتضح أنه أهم المعلومات الخاصة بالمستخدم، وهي كلمات المرور المخزنة وحتى كلمات بيانات بطاقات الائتمان.
ماذا يجب أن يفعل مستخدمي Lastpass الآن؟
وخوفا من تمكن الهاكرز من الوصول إلى الكلمة الرئيسية لخزائن كلمات المرور خصوصا إذا كانت كلمة مرور ضعيفة، على المستخدمين تغيير جميع كلمات المرور الخاصة بحساباتهم، وربما يجب عليهم استبدال البطاقات البنكية الخاصة بهم والبحث عن خدمة بديلة لـ Lastpass مثل 1password أو تطبيق Bitwarden المجاني لإدارة وحفظ كلمات المرور.
