(adsbygoogle = window.adsbygoogle || []).push({});
في آخر تحديث لخرق بيانات LastPass ، تم الكشف عن المزيد من الأخبار السيئة المحتملة لمستخدمي مدير كلمات المرور، حيث كشف بادي سرينيفاسان ، الرئيس التنفيذي لشركة GoTo “الشركة الأم لـ LastPass “، بأن المخترقين الذين استهدفوا خدمة التخزين السحابي لجهة خارجية التي تشاركها كلتا الشركتين تمكنوا من اختراق النسخ الاحتياطية المشفرة المتعلقة بعدد من المنتجات، وتشمل هذه المنتجات Central و Pro و Join.me و Hamachi و RemotelyAnywhere.
.png)
وأضاف سرينيفاسان أنه بالإضافة إلى النسخ الاحتياطية المشفرة ، قام المهاجمون أيضًا بسحب مفتاح تشفير لـ “جزء” من النسخ الاحتياطية المشفرة، وتتضمن البيانات المعرضة للخطر الآن أسماء مستخدمي الحساب وكلمات المرور المجزأة | Hashing و والمملحة | Salt (أساليب للتخزين الآمن لكلمات المرور)، وجزءًا من إعدادات المصادقة متعددة العوامل (MFA) وبعض إعدادات المنتج ومعلومات الترخيص، ولم تتأثر تفاصيل بطاقات الائتمان أو المصرفية، وقيل أيضًا أن تواريخ الميلاد وعناوين المنزل وأرقام الضمان الاجتماعي آمنة ، لأن GoTo لا تخزن أيًا من هذه.
من جانبه أيضًا، أكد سرينيفاسان أنه يتم الاتصال بالعملاء المتضررين بشكل مباشر، بنفس الوقت، لم تذكر GoTo عدد العملاء المتأثرين، حيث لدى الشركة 800 ألف عميل، هذا على الرغم من تقديم استفسار حول العملاء المتأثرين لكلٍ من مدير العلاقات العامة للشركة والمتحدث بإسمها أيضًا، دون وجود أي رد، ولكن نصحت الشركة المتأثرين بإعادة تعيين كلمات المرور وإعادة تفويض إعدادات MFA ، كما وتقوم الشركة أيضًا، بترحيل الحسابات المتأثرة إلى منصة محسّنة لإدارة الهوية لتوفير أمان إضافي ومصادقة أكثر قوة وخيارات أمان قائمة على تسجيل الدخول.
أخيرًا، أبلغت LastPass لأول مرة عن تعرضها لخرق للبيانات في نوفمبر 2022، وخلص تحقيق أولي إلى أن المخترقين تمكنوا من سرقة خزائن العملاء، وهي قواعد بيانات تحتوي بشكل أساسي على جميع كلمات المرور الخاصة بهم، ومع ذلك ، فإن الخزائن نفسها مشفرة ، مما يعني أن المخترقين لن يكون لديهم مثل هذا الوقت السهل في قراءة محتوياتها، آنذاك أوضحت الشركة بأن الحقول المشفرة مؤمنة بتشفير 256 بت AES ولا يمكن فك تشفيرها إلا باستخدام مفتاح تشفير فريد مشتق من كلمة المرور الرئيسية لكل مستخدم باستخدام بنية المعرفة الصفرية الخاصة بها، وكتذكير ، كلمة المرور الرئيسية غير معروفة لـ LastPass ولا يتم تخزينها أو صيانتها بواسطة LastPass .
ليست هناك تعليقات: