هذه الأيام، أصبح أمر حفظ بيانات اعتماد تسجيل الدخول الخاصة بك لكل منصة على الإنترنت عملاً روتينيًا سريعًا، حيث أُنشأ لهذا سوقًا لمصادقة الدخول الموحد (SSO) ، وميزات إدارة كلمات المرور في المتصفحات الشائعة مثل كروم، كذلك هناك مديري كلمات المرور ويعد LastPass أحد أكثر الخيارات شيوعًا في هذا الشأن.
من جانبه، أدى الاختراق الأخير المعلن عنه اليوم والمُكتشف قبل أسبوعين إلى الإضرار ببيئة تطوير الشركة، وفي هذا الصدد يقول الرئيس التنفيذي لشركة LastPass، إن الشركة كشفت عن خرق حيث تمكن الفاعلون السيئون من الوصول إلى أجزاء من رمز مصدر الشركة والمعلومات الفنية الخاصة من خلال حساب مطور واحد مخترق، وكرد فعل، بدأت الشركة تحقيقًا والذي لا يزال قيد التنفيذ ونشرت تدابير التخفيف، كما سعت للحصول على خدمات شركة للأمن السيبراني لم تذكر اسمها لمنع مثل هذه الأحداث في المستقبل.
كما وتقول الشركة إن خدمات LastPass تستمر في العمل بشكل طبيعي، ولم يطل هذا الخرق بيانات العملاء وكذلك خزائن كلمات المرور المشفرة، وتضيف أن المستخدمين لا يحتاجون إلى اتخاذ أي إجراء علاجي في هذه المرحلة.
في السياق ذاته، هذه ليست أول مواجهة لـ LastPass مع الجهات الفاعلة السيئة، حيث سجلت خوادم الشركة نشاطًا مشبوهًا في ديسمبر 2021 حيث تم استخدام كلمات المرور الرئيسية الصحيحة لمحاولة تسجيل الدخول إلى العديد من حسابات العملاء، وقام LastPass بوضع علامة على المحاولات ورفضها بسبب موقعها الجغرافي غير المعتاد، وكما هو الحال في هذه المرة ، أكدت أن خوادمها لم تتأثر، بدلاً من ذلك، يُشتبه في أن تسربًا عبر طرف ثالث كان مسؤولاً عن تسرب كلمات المرور الرئيسية، مثل البرامج الضارة لتسجيل الدخول على أجهزة الكمبيوتر الخاصة بالمستخدمين.
أخيرًا، يُعدّ LastPass أحد أفضل برامج إدارة كلمات المرور، ولكن منذ أن تم التخلص من النسخة المجانية في مارس العام الماضي، أصبح من الضعيف التوصية به، حيث يوفر مدير كلمات المرور المدمج في كروم ميزات قابلة للمقارنة بما في ذلك مولد كلمة مرور آمن وراحة المزامنة متعددة الأجهزة التي لا تعتمد على نظام التشغيل.
المصدر | LastPass
ليست هناك تعليقات: