تعرض تطبيق إدارة كلمات المرور لاست باس إلى اختراق ثاني خطير للبيانات أدى إلى الوصول إلى خزنات Vaults المشفرة من نفس الجهة التي هاجمت التطبيق في شهر ديسمبر 2022، وقالت الشركة أن الاختراق حصل من خلال جهاز الكمبيوتر الشخصي لأحد مهندسي الشركة، وقامت الجهة المهاجمة بسرقة البيانات الحساسة من خوادم التخزين السحابية Amazon AWS. وبحسب الشركة : “استفاد الفاعل من المعلومات المسروقة خلال الحادث الأول، والمعلومات المتاحة من خرق بيانات طرف ثالث، و ثغرة أمنية في حزمة برامج وسائط خاصة بطرف ثالث لشن هجوم ثان منسق”.
استهدف هذا الاقتحام البنية التحتية للشركة ومواردها وأحد موظفيها من 12 أغسطس 2022 إلى 26 أكتوبر 2022. من ناحية أخرى ، انتهت الحادثة الأصلية في 12 أغسطس 2022.
ما الذي يتوجب علينا فعله الآن؟
استناداً على ما تم اكتشافه منذ حادث خرق البيانات الذي أصاب الشركة في وقت سابق من هذا العام، نقترح تغيير كلمات المرور الخاصة بك فوراً والمحفوظة داخل مخزن كلمات المرور الخاص بكم ، وكذلك كلمة المرور الرئيسية Master Password لحساب لاست باس الخاص بك.
ويُنصح بتفعيل خاصية التحقق بخطوتين كما هو مشروح هنا.
ويجدر بالذكر أنه يوجد بدائل أخرى لبرنامج إدارة كلمات المرور لاست باس منها البرنامج مفتوح المصدر بت واردن Bitwarden. ويمكنكم الاطلاع على كيفية تنزيله واستخدامه عبر الأدلة التالية من سلامتك:
كيفيّة تنزيل واستخدام بت واردن Bitwarden
التحقق بخطوتين في بت واردن Bitwarden
كيفيّة إضافة كلمات المرور الجديدة في بت واردن Bitwarden
كيفيّة نقل البيانات من برامج إدارة كلمات مرور أخرى إلى بيت واردن Bitwarden
المصدر
