أكدت شركة مدير كلمات المرور لاست باس LastPass أن حادث خرق البيانات الذي أصاب مدير كلمات المرور في وقت سابق من هذا العام ، شهد قيام القراصنة بسرقة خزنات Vaults كلمات المرور المشفرة الخاصة بالعملاء.
Lastpass لاست باس، هو تطبيق مجاني لإدارة كلمات المرور، متاح على شكل إضافة لجميع المتصفحات المعروفة وعلى شكل تطبيق للهاتف الذكي. يحفظ التطبيق كلمات السر بشكل آمن حيث يستخدم واحدة من أفضل تقنيات التشفير المعروفة، ويولد كلمات سر آمنة للحسابات عند الحاجة، كما تتوفر فيه مزايا أخرى مثل تدوين ملاحظات آمنة، وخاصيّة ملء الاستمارات
مخزن كلمات المرور password vault هو المكان الذي يحتفظ فيه الأشخاص بكلمات المرور الخاصة بهم، لذلك إذا وجد المهاجمون طريقة لفك تشفير الخزائن، فسيكون بإمكانهم قراءة جميع كلمات المرور المحفوظة هناك.
في تحديث نُشر على مدونة LastPass ، قال الرئيس التنفيذي كريم Toubba إن الجهة أو الجهات وراء الهجوم استخدمت مفاتيح التخزين السحابية المسروقة من موظف LastPass للوصول إلى بيانات خزينة العملاء واستخراجها. البيانات المسروقة عبارة عن مزيج من خزنات كلمات المرور والمعلومات غير المشفرة، عناوين الويب والراوبط المخزنة في المخزن، والأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وفي بعض الحالات – معلومات الفواتير.
ومع ذلك، تقول الشركة إن البيانات المشفرة لم يتم اختراقها لأن هذه الحقول “تظل مؤمنة بتشفير 256-bit AES ولا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية Zero Knowledge الخاصة بنا.”
إذا كنتم من مستخدمي LastPass واتبعتم إعدادات كلمة المرور الرئيسية الافتراضية وأفضل الممارسات (كاستخدام كلمة مرور فريدة وقوية ومؤلفة من 12 محرف كحد أدنى، بالإضافة الى استخدام المصادقة الثائية)، فإن الشركة تقول إن بياناتكم يجب أن تكون محمية. ولكن لكي تكونوت آمنين، فإن الشركة تقترح تغيير كلمات المرور لجميع حساباتكم المخزنة.
مالذي يتوجب علينا فعله الآن؟
استناداً على ما تم اكتشافه منذ حادث خرق البيانات الذي أصاب الشركة في وقت سابق من هذا العام، نقترح الآن تغيير كلمات المرور الخاصة بكم إذا كان ذلك ممكناً بشكل معقول.
حيث يجب تغيير كلمات المرور المخزنة داخل مخازن كلمات المرور الخاص بكم ، وكذلك كلمة المرور الرئيسية Master Password لحساب لاست باس الخاص بكم.
كما يُنصح بتفعيل خاصية التحقق بخطوتين كما هو مشروح هنا
ويجد بالذكر أنه يوجد بدائل أخرى لبرنامج ادارة كلمات المرور لاست باس منها البرنامج مفتوح المصدر بت واردن Bitwarden. ويمكنكم الاطلاع على كيفية تنزيله واستخدامه عبر الأدلة التالية من سلامتك:
كيفيّة تنزيل واستخدام بت واردن Bitwarden
التحقق بخطوتين في بت واردن Bitwarden
كيفيّة إضافة كلمات المرور الجديدة في بت واردن Bitwarden
كيفيّة نقل البيانات من برامج ادارة كلمات مرور أخرى الى بيت واردن Bitwarden
