أعلنت شركة LastPass أنه تم اختراقها فى شهر أغسطس، وقالت أنه لم يتم الوصول إلى بيانات المستخدمين، ولكن في نوفمبر تعرضت الشركة لاختراق آخر اعتمد على المعلومات المسروقة فى حادثة أغسطس.
ما يعنى انك اذا كنت تمتلك حسابا تستخدمه لتخزين كلمات المرور الخاصة بك على LastPass ولم تحذفه قبل عملية الاختراق فإنه قد يكون في يد المتسللين الآن.
ولكن الشركة صرحت أنه إذا كان لديك كلمة مرور رئيسية فإن حسابك سيكون آمن وصعب اختراقه.
كما صرح كريم توبا الرئيس التنفيذي لشركة LastPass أن طريقة اختراق حسابك الوحيدة هى من خلال معرفة المتسللين كلمة مرورك الرئيسية لأن الشركة لا تستطيع الوصول الى كلمات المرور الرئيسية.
كذلك أكدت LastPass أن استخدام الإعدادات الافتراضية الموصى بها يجب أن يحميك من هذا النوع من الهجوم، أما اذا اعتاد الشخص استخدام كلمة المرور الرئيسية فى عمليات تسجيل أخرى فربما يكون تم تسربيها أثناء عمليات اختراق بيانات أخرى ومن المحتمل الوصول إليها.
هذا ويشير التقرير الذي نشرته الشركة، أنه إذا كان لديك حساب قديم قبل الإعداد الافتراضي الذى تم تقديمه عام 2018، فإنه من الممكن الوصول الى كلمة السر الرئيسية نظرا لضعف كلمة المرور.
ربما يكون الشيء الأكثر إثارة للقلق هو البيانات غير المشفرة – نظرًا لأنها تتضمن عناوين URL، فقد تعطي المتسللين فكرة عن مواقع الويب التي لديك حسابات بها.
وإذا قرروا استهداف مستخدمين معينين، فقد تكون هذه معلومات قوية عند دمجها مع التصيد الاحتيالي أو أنواع أخرى من الهجمات.
اختراق شركة LastPass ليست عملية الاختراق الوحيدة التى حدثت فى 2022، حيث تعرضت شركات تقنية كبرى لاختراق بياناتها والوصول إلى بيانات المستخدمين الحساسة هذا العام.
ولكن لماذا لم تكشف الشركة عن تفاصيل الاختراق في وقت سابق، وأعلنت عن الاختراق يوم 22 ديسمبر، أي قبل أيام قليلة من عيد الميلاد والعطلات الرسمية حيث بدأت العديد من الشركات إجازتها بالفعل، ولن يهتم الأشخاص العاديون بتحديث كلمات مرورهم أو تغيير الشركة؟