وعلى عكس ما أعلنه مديروها بداية ديسمبر 2022، تمكن المتسللون الذين هاجموا LastPass من الاستيلاء على البيانات الخاصة لمستخدمين معينين للخدمة.

واعترف قادتها بذلك مطلع ديسمبر/كانون الأول 2022،وكان LastPass ضحية لعملية اقتحام أخرى في أغسطس الماضي. وطمأنت الشركة مستخدميها من خلال التأكيد على أن كلمات المرور الخاصة بهم آمنة ومشفرة بشكل جيد على خوادم المنصة. إلا أن ممثليها اعترفوا أمس بذلككان الهجوم أكثر ضررًا مما أُعلن عنه في البداية.
للقراءة —تعد Samsung إحدى كلمات المرور الأكثر استخدامًا في العالم وهي فكرة سيئة حقًا
يقدم كريم توبا، الرئيس التنفيذي لشركة LastPass، تحديثًا للموقف: "لم تتم سرقة أي بيانات مستخدم اعتبارًا من أغسطس 2022. ومع ذلك، تم نسخ جزء من الكود المصدري للتطبيق واستخدامه لاصطياد الموظف وسرقة بيانات اعتماده".سمح هذا للمتسللين بنسخ وسرقة وحدات التخزينمن خوادم الشركة .
سرق المتسللون البيانات المشفرة من بعض مستخدمي الخدمة. تحتوي هذه على معلوماتهم الأساسية مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP الأخرى. للتذكير، قم بفك تشفير هذه البيانات المشفرة باستخدام خوارزمية التشفير المتماثل الأكثر أمانًا المتاحةيتطلب استخدام مفتاح التشفيرتم إنشاؤها من كلمة المرور الشخصية المرتبطة بحساب العميل. وهذا الأخير هو الوحيد الذي يعلم بالأمر، مما يعقد مهمة اللصوص.
للقراءة —5 نصائح لتجنب اختراق كلمات المرور الخاصة بك
حتى لو لم يكن لدى مجرمي الإنترنت حتى الآن الرموز اللازمة لاختراق البيانات الخاصة لمستخدمي LastPass، فقد يكون الأمر مسألة وقت فقط قبل أن يتمكنوا من الوصول إليها واستغلالها. إذا كنت من مستخدمي LastPass،ننصحك بتغيير جميع كلمات المرور الخاصة بكمسجل في الخدمة. إذا كان لديك الكثير من كلمات المرور، فمن الأفضل أيضًا التبديل إلى مدير كلمات مرور آخر.1كلمة المرورهو البديل الأكثر شيوعاً.