phonandroid

يزعم العديد من مستخدمي LastPass ، مدير كلمة المرور الشهير ، أنهم تلقوا بريدًا إلكترونيًا يحذرهم من محاولة الاتصال بحسابهم باستخدام كلمة مرور الماجستير. إذا تم الاحتفاظ بأطروحة الهجوم السيبراني لأول مرة ، تؤكد الفرق الأخيرة على أن بعض رسائل البريد الإلكتروني هي أخطاء في حين أن البعض الآخر هو نتاج تخزين بيانات الاعتماد.

على Twitter أو Reddit أو منتدى الموقع المتخصص Hackernews ، أعرب العديد من مستخدمي LastPass عن قلقهم. في الواقع ، تلقوا بريدًا إلكترونيًا يحذرون منهممحاولة الاتصال بحسابهم بفضل كلمة مرورهم الرئيسية، وبالتالي تشير إلى أنه تعرض للخطر.

"لقد استخدم شخص ما للتو كلمة المرور الرئيسية لمحاولة الاتصال بحسابك من جهاز أو مكان لم نتعرف عليه. قام LastPass بمنع المحاولة ، لكن يجب أن تنظر عن كثب. هل كنت؟هل يمكن أن نقرأ في رسائل البريد الإلكتروني هذه.

خوفًا من تنبيه الأمن هذا ، قام المستخدمون على الفور بتغيير السمسم الثمين. فقط ، واصلوا تلقي رسائل البريد الإلكتروني تحذير ،يحتمل أن يشير إلى أن كلمة المرور الرئيسية الجديدة كانت مهددة في كل مرة. في الواقع ، افترض المستخدمون بسرعة الهجوم السيبراني أو عيب أمني في LastPass.

اقرأ أيضا:لن يكون LastPass Free خاليًا تمامًا من 16 مارس 2021

LastPass يؤكد ذلك ، لا هجوم سيبر أو عيب للإبلاغ

ومع ذلك ، فإن فرق مدير كلمة المرور قطعت المخاوف.يزعمون أنه ليس لديهم دليل على وجود انتهاك للبياناتوأنه لم يتم اختراق كلمة مرور رئيسية. بعد التحقيق ، يضمن LastPass أن ترتبط رسائل البريد الإلكتروني هذه بمحاولاتحشو بيانات الاعتماد. تتكون هذه التقنية في محاولة الوصول إلى حساب (في هذه الحالة ، LastPass) باستخدام عناوين البريد الإلكتروني أو كلمات المرور التي تم الحصول عليها في VIA Breaks أو الهجمات الإلكترونية التي يتم تنفيذها على خدمات أخرى.

وبالتالي فإن القراصنة يصنعون الرهانيستخدم المستخدمون نفس كلمة المرور على حساباتهم المختلفة. "من المهم أن نلاحظ أنه في الوقت الحاضر ، ليس لدينا أي إشارة إلى أن الحسابات أو الخدمة الأخيرة قد تعرضت للخطر. نراقب هذا النوع من النشاط بانتظام وسنواصل اتخاذ تدابير لضمان أن يظل مستخدموها ومستخدميها وبياناتهم محمية وآمنة "،ضمان LastPass.

إذا لم تكن هناك هجمات إلكترونية في أصل إرسال رسائل البريد الإلكتروني للتنبيه الأمني ​​، فهذا إذن؟ واصلت LastPass تحقيقاتها وتحديد ذلك ""من المحتمل أن تكون هذه التنبيهات الأمنية ، التي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، قد تم تشغيلها عن طريق الخطأ ".لمنع حدوث المشكلة مرة أخرى ، كان LastPass "تعديل أنظمة تنبيه الأمان الآلية ".على الرغم من كل شيء ، ما زلنا ننصحك بذلكتعديل كلمة المرور الرئيسية الخاصة بكلتفعيلعاملان مصادقةومراقبة محاولات الاتصال المشبوهة.تم بالفعل اختراق LastPass في الماضي، في عام 2015 على وجه الخصوص.

مصدر :AppleInsider