اريك جولدستين
نشرت في: 27 كانون الأول، 2022
تم تأكيد مدير كلمات المرور الشهير LastPass بتنسيق لبلوق وظيفة أن خزائن كلمات مرور العملاء قد سُرقت أثناء اختراق حديث للبيانات.
قال LastPass إن المتسللين وصلوا إلى بيانات قبو مشفرة مثل أسماء مستخدمي مواقع الويب وكلمات المرور والملاحظات الآمنة والبيانات المملوءة بالنماذج. أيضًا ، تم الكشف عن معلومات شخصية أخرى في الخرق ، بما في ذلك معلومات الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP.
قال LastPass في منشور المدونة: "لقد علمنا أن جهة تهديد غير معروفة وصلت إلى بيئة تخزين قائمة على السحابة تستفيد من المعلومات التي تم الحصول عليها من الحادث الذي كشفناه سابقًا في أغسطس من عام 2022". "بينما لم يتم الوصول إلى بيانات العملاء خلال حادثة أغسطس 2022، تمت سرقة بعض التعليمات البرمجية المصدر والمعلومات الفنية من بيئة التطوير الخاصة بنا واستخدامها لاستهداف موظف آخر ، والحصول على بيانات الاعتماد والمفاتيح التي تم استخدامها للوصول إلى بعض وحدات التخزين وفك تشفيرها داخل خدمة التخزين السحابية.
"لقد قررنا أنه بمجرد الحصول على مفتاح الوصول إلى التخزين السحابي ومفاتيح فك تشفير حاوية التخزين المزدوجة ، قام ممثل التهديد بنسخ المعلومات من النسخة الاحتياطية التي تحتوي على معلومات حساب العميل الأساسية والبيانات الوصفية ذات الصلة."
طمأن LastPass العملاء بأن الطريقة الوحيدة التي يمكن للقراصنة من خلالها الوصول إلى بياناتهم المشفرة هي باستخدام مفتاح التشفير المرتبط بكلمة المرور الرئيسية للعملاء. هذا هو السبب في أنه من المهم جدًا أن يكون لدى جميع المستخدمين كلمة مرور رئيسية فريدة وقوية.
حتى مع ذلك ، يجب أن يكون العملاء في حالة تأهب لـ هجمات القوة الغاشمة, وهو عندما يطور المخترق الكثير من مجموعات كلمات المرور الممكنة لتخمين كلمة المرور الخاصة بك.
قال LastPass: "قد يحاول ممثل التهديد استخدام القوة الغاشمة لتخمين كلمة مرورك الرئيسية وفك تشفير نسخ بيانات المخزن التي أخذوها". "نظرًا لأساليب التجزئة والتشفير التي نستخدمها لحماية عملائنا ، سيكون من الصعب للغاية محاولة فرض تخمين كلمات المرور الرئيسية للعملاء الذين يتبعون أفضل ممارسات كلمات المرور الخاصة بنا.
"قد يستهدف ممثل التهديد أيضًا العملاء بهجمات التصيد الاحتيالي أو حشو بيانات الاعتماد أو هجمات القوة الغاشمة الأخرى ضد الحسابات عبر الإنترنت المرتبطة بخزنة LastPass الخاصة بك."
قدم LastPass عددًا قليلاً من الخطوات التي يمكن للعملاء اتخاذها لمنع المتسللين من الوصول إلى معلومات المخزن الخاصة بهم ، والتي تضمنت إنشاء كلمة مرور رئيسية تتكون من 12 حرفًا على الأقل ولا تستخدم كلمة مرور LastPass الرئيسية مطلقًا لأي كلمة مرور أخرى لموقع الويب.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- الوصول
- الوصول
- الوصول
- حسابي
- الحسابات
- عناوين
- التسويق بالعمولة
- ضد
- ملاحظه
- الكل
- و
- آخر
- أسوشيتد
- الهجمات
- أغسطس
- الصورة الرمزية
- دعم
- الأساسية
- أفضل
- أفضل الممارسات
- الفواتير
- المدونة
- خرق
- القوة الغاشمة
- الأحرف
- سحابة
- سحابة التخزين
- الكود
- تركيبات
- تم تأكيد
- وعاء
- خلق
- الاعتماد
- أوراق اعتماد
- زبون
- بيانات العميل
- العملاء
- البيانات
- البيانات الاختراق
- فك تشفير
- مصمم
- التطوير التجاري
- يطور
- صعبة
- أثناء
- البريد الإلكتروني
- موظف
- مشفرة
- التشفير
- البيئة
- مكشوف
- جدا
- اتباع
- القوة
- تبدأ من
- القراصنة
- قراصنة
- حفنة
- الثرم
- HTTPS
- أهمية
- in
- حادث
- شامل
- بما فيه
- معلومات
- IP
- عناوين الانترنت بروتوكول
- IT
- القفل
- مفاتيح
- LastPass
- تعلم
- الاستفادة من
- LINK
- طويل
- مدير
- رئيسي
- البيانات الوصفية
- طرق
- ملاحظة
- أرقام
- تم الحصول عليها
- الحصول على
- online
- أخرى
- كلمة المرور
- إدارة كلمة المرور
- كلمات السر
- الشخصية
- التصيد
- هجمات التصيد
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ممكن
- منشور
- الممارسات
- منع
- سابقا
- حماية
- المقدمة
- الأخيرة
- ذات صلة
- قال
- تأمين
- الخدمة
- بعض
- مصدر
- شفرة المصدر
- خطوات
- لا يزال
- مسروق
- تخزين
- قوي
- أخذ
- الهدف
- تقني
- •
- من مشاركة
- التهديد
- إلى
- نغمة
- فريد من نوعه
- تستخدم
- المستخدمين
- قبو
- خزائن
- مجلدات
- ويب بي
- الموقع الإلكتروني
- التي
- من الذى
- في غضون
- سوف
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت