أكدت شركة LastPass العملاقة لإدارة كلمات المرور أن مجرمي الإنترنت سرقوا خزائن كلمات المرور المشفرة لعملائها، والتي تخزن كلمات مرور عملائها وأسرار أخرى، في خرق للبيانات في وقت سابق من هذا العام.
وأكد الرئيس التنفيذي للشركة، كريم توبا أن المتسللين أخذوا نسخة من البيانات الاحتياطية الخاصة بالعملاء باستخدام مفاتيح التخزين السحابية المسروقة من أحد موظفي LastPass ويتم التخزين في الذاكرة المؤقتة بطريقة غير مشفرة، ولم يتم تحديد التفاصيل الفنية والأمنية لهذه العملية.
وأكدت الشركة من خلالها أن كلمات المرور الخاصة بالعملاء مشفرة ولا يمكن فتحها إلا باستخدام كلمة المرور الرئيسية للعملاء، والتي لا يعرفها سوى العميل، لكن الشركة حذرت من أن مجرمي الإنترنت الذين يقفون وراء تسلل هذه البيانات قد يحاولون استخدام القوة الغاشمة لتخمين كلمة المرور الرئيسية وفك تشفير نسخ بيانات العملاء التي أخذوها.
وأكد طوبا أن مجرمي الإنترنت أخذوا كميات هائلة من بيانات العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وبعض معلومات الفواتير.
وتعد أنظمة كلمات المرور شيئًا جيدًا لاستخدامه لتخزين كلمات المرور الخاصة بك، والتي يجب أن تكون جميعها طويلة ومعقدة وفريدة من نوعها لكل موقع أو خدمة، لكن حوادث الأمان مثل هذه تذكير بأنه لا يتم إنشاء جميع مديري كلمات المرور على قدم المساواة ويمكن مهاجمتهم أو اختراقهم بطرق مختلفة، ونظرًا لاختلاف نموذج التهديد لدى كل شخص، فلن يكون لدى أي شخص نفس المتطلبات مثل الآخر.
ويكون أفضل قرار يمكن القيام به إذا كنت أحد عملاء LastPass هو تغيير كلمة المرور الرئيسية الحالية الخاصة بك على LastPass إلى كلمة مرور جديدة وفريدة، يتم كتابتها وحفظها في مكان آمن، وهذا يعني أن كلمات المرور المخزنة في LastPass الخاصة به.
والخبر السار أن الحسابات المحمية بمصادقة ثنائية سيجعل من الصعب على المهاجم الوصول إلى حساباتك دون هذا العامل الثنائي مثل نافذة منبثقة للهاتف أو رمز نصي أو بريد إلكتروني، ولهذا من المهم تفعيل تأمين الحسابات بالعامل الثنائي.