الأخبار التكنولوجية والاستعراضات والنصائح!

مستخدمو LastPass: يبدو أن بعض كلمات المرور الرئيسية خرجت عن الخدمة وتم اختراقها

مستخدمو LastPass: يبدو أن بعض كلمات المرور الرئيسية خرجت عن الخدمة وتم اختراقها 1

نشهد سلسلة من التقارير حول مستخدمي LastPass الذين منعت حساباتهم محاولات تسجيل الدخول غير المصرح بها باستخدام كلمات المرور الرئيسية الخاصة بهم.

في بعض الحالات ، كانت محاولات تسجيل الدخول هذه ناجحة ، حتى مع إعداد المصادقة الثنائية على الحساب ، وبكلمات مرور فريدة لم يتم استخدامها في أي خدمة أخرى. يقوم بعض المستخدمين بالإبلاغ عن محاولات تسجيل دخول ثانوية بعد تغيير كلمات المرور الرئيسية الخاصة بهم.

أبلغ المستخدمون عن عمليات تسجيل دخول غير مصرح بها Twitterو Reddit و HackerNews على مدار الأيام القليلة الماضية. يبدو أن قسمًا كبيرًا من التقارير يذكر نطاقات عناوين IP في البرازيل باعتبارها الأصل ، لكن هذا لا يعني الكثير. قد يكون خادمًا أنشأه قراصنة في بلد آخر ، أو حتى خدمة VPN مقرها في البرازيل.

قام شخص ما بتجربة كلمة المرور الرئيسية الخاصة بي @ LastPass في وقت سابق أمس ثم قام شخص ما بتجربتها مرة أخرى قبل بضع ساعات بعد أن قمت بتغييرها. ما يجري بحق الجحيم؟

– فالكريست (Valcristerra) 28 ديسمبر 2021

يعتقد المعلقون على HackerNews أن هذا قد يكون له علاقة بمنتديات الدعم القديمة لـ LastPass. أولئك الذين استخدموا phpBB ، وطلبوا منك استخدام بريدك الإلكتروني وكلمة مرور LastPass الرئيسية لتسجيل الدخول للحصول على الدعم.

نعم ، كلمة المرور الرئيسية التي تحمي مخزن كلمات المرور الخاص بك. على الرغم من أنهم ربما كانوا يستخدمون علامات التجزئة التي تم إنشاؤها محليًا للمصادقة بدلاً من كلمات مرور النص العادي ، إذا كان لدى أي شخص مقشدة على متصفحك أو الموقع ، فإن كلمة مرورك الرئيسية لم تعد سرية بعد الآن.

من جانبهم ، أخبر LastPass أن المحصول الحالي من الهجمات هو مجرد حشو بيانات الاعتماد. وذلك عندما يستخدم المهاجم إحدى قواعد البيانات العديدة المتاحة للجمهور من خروقات المواقع الأخرى ويقوم بإعداد روبوت للتحقق من جميع المجموعات الممكنة. يعمل هذا قدرًا كبيرًا من الوقت بشكل مزعج ، حيث يميل الأشخاص إلى إعادة استخدام كلمات المرور.

في LastPass ، كان الخلاف كله بالأمس هو أن شخصًا ما حاول حشو بيانات الاعتماد دون جدوى ، لكن ذلك دفع الشركة إلى إرسال تنبيهات أمان للعملاء عن طريق الخطأ. لم يحدث أي ضرر فعلي ، ولكن ضربة أخرى لثقة الجمهور في أحد أكبر مديري كلمات المرور. pic.twitter.com/OWAznQNMiH

– كيفن كولير (kevincollier) 29 ديسمبر 2021

هذا التفسير لا يجتاز اختبار الشم. قال العديد من المستخدمين إن كلمة المرور الرئيسية الخاصة بهم كانت فريدة وتم تشغيل المصادقة ذات العاملين. حتى أن البعض أبلغ عن عمليات تسجيل دخول غير مصرح بها بمجرد تغيير كلمة المرور الرئيسية الخاصة بهم.

إذا أردت الابتعاد عن طريق حذف حسابك ؛ روتين LastPass لحذف الحسابات به أخطاء طفيفة أيضًا. الحصول على رسالة خطأ في نهاية عملية الحذف أمر مقلق بعض الشيء.

يبدو أن محاولة تسجيل الدخول بعد ذلك تظهر أنه تم حذف الحساب. يتيح LastPass للمستخدم إنشاء حساب جديد باستخدام عنوان بريده الإلكتروني ، وهو ما لا يفعله إذا كان لديه بالفعل حساب مرتبط.

على أي حال ، حرفيًا ، فإن أي مدير كلمات مرور آخر أكثر جدارة بالثقة في أعيننا في هذه المرحلة. إذا كنت من مستخدمي LastPass ، فربما حان الوقت للتغيير.

مستخدمو LastPass: يبدو أن بعض كلمات المرور الرئيسية خرجت عن الخدمة وتم اختراقها 2