Home-theater-designers
التفاصيل الشخصية وخزائن كلمات المرور التي تحتوي على بيانات اعتماد تسجيل الدخول لملايين المستخدمين أصبحت الآن في أيدي المجرمين. إذا سبق لك استخدام مدير كلمات المرور ، LastPass ، فيجب عليك الآن تغيير جميع كلمات المرور الخاصة بك لكل شيء. وعليك اتخاذ المزيد من الإجراءات على الفور لحماية نفسك.
ماذا حدث في خرق بيانات LastPass 2022؟
LastPass هي خدمة لإدارة كلمات المرور تعمل على نموذج 'freemium'. يمكن للمستخدمين تخزين جميع كلمات المرور وتسجيلات الدخول الخاصة بهم للخدمات عبر الإنترنت باستخدام LastPass ، والوصول إليها من خلال واجهة الويب ، من خلال الوظائف الإضافية للمتصفح ، ومن خلال تطبيقات الهواتف الذكية المخصصة.
يتم تخزين كلمات المرور في 'خزائن' ، محمية بكلمة مرور رئيسية واحدة.
في أغسطس 2022 ، أعلن LastPass أن المجرمين استخدموا حساب مطور مخترق للوصول إلى بيئة تطوير LastPass ، وكود المصدر ، والمعلومات التقنية.
تم إصدار مزيد من التفاصيل في نوفمبر 2022 ، عندما أضاف LastPass أنه تم الكشف عن بعض بيانات العملاء.
تم الكشف عن مدى الخطورة الحقيقية للخرق في 22 ديسمبر ، عندما أ مشاركة مدونة LastPass أشار إلى أن المجرمين استخدموا بعض المعلومات التي تم الحصول عليها في الهجوم السابق لسرقة البيانات الاحتياطية بما في ذلك أسماء العملاء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP وأرقام بطاقات الائتمان الجزئية. بالإضافة إلى ذلك ، تمكنوا من سرقة خزائن كلمات مرور المستخدم التي تحتوي على عناوين URL لمواقع الويب وأسماء مواقع غير مشفرة ، بالإضافة إلى أسماء المستخدمين وكلمات المرور المشفرة.
هل من الصعب على المجرمين اختراق كلمة المرور الرئيسية الخاصة بك على LastPass؟
من الناحية النظرية ، نعم ، يجب أن يجد المتسللون صعوبة في اختراق كلمة مرورك الرئيسية. يشير منشور مدونة LastPass إلى أنه إذا كنت تستخدم الإعدادات الافتراضية الموصى بها ، 'فسوف يستغرق الأمر ملايين السنين لتخمين كلمة مرورك الرئيسية باستخدام تقنية تكسير كلمات المرور المتاحة بشكل عام.'
يتطلب LastPass أن تتكون كلمة المرور الرئيسية من 12 حرفًا على الأقل ، ويوصي 'بألا تعيد استخدام كلمة مرورك الرئيسية على مواقع الويب الأخرى.'
ومع ذلك ، يعد LastPass فريدًا بين خدمات إدارة كلمات المرور من حيث أنه يسمح للمستخدمين بتعيين تلميح كلمة المرور لتذكيرهم بكلمة المرور الرئيسية الخاصة بهم في حالة فقدها.
بشكل فعال ، يشجع هذا المستخدمين على استخدام كلمات وعبارات القاموس كجزء من كلمة المرور الخاصة بهم ، بدلاً من كلمة مرور قوية عشوائية حقًا. لن يساعدك أي تلميح لكلمة المرور إذا كانت كلمة المرور الخاصة بك هي 'lVoT = .N] 4CmU'.
كانت خزائن كلمات مرور LastPass في أيدي المجرمين لبعض الوقت الآن ، وعلى الرغم من تشفيرها ، فإنها ستظل في النهاية أن تكون عرضة لهجمات القوة الغاشمة .
سيجد المهاجمون عملهم أسهل بفضل وجود قواعد بيانات ضخمة لكلمات المرور شائعة الاستخدام. يمكنك تنزيل قائمة كلمات مرور بحجم 17 جيجابايت تشتمل على 613 مليون كلمة مرور شائعة من احبك ، على سبيل المثال. تتوفر كلمات المرور وقوائم الاعتماد الأخرى على شبكة الإنترنت المظلمة.
قد تستغرق تجربة كل مفتاح من نصف مليار مفتاح الأكثر شيوعًا مقابل خزينة فردية دقائق ، وعلى الرغم من أن عدد الأحرف المطلوب هو 12 حرفًا قليلًا نسبيًا ، فمن المحتمل أن يكون مجرمو الإنترنت قادرين على اقتحام نسبة جيدة من الخزائن بسهولة.
أضف إلى ذلك حقيقة أن قوة الحوسبة تزداد عامًا بعد عام ، وأن المجرمين المتحمسين يمكنهم استخدام الشبكات الموزعة للمساعدة في هذا الجهد ؛ 'ملايين السنين' لا تبدو مجدية بالنسبة لغالبية الحسابات.
هل يؤثر خرق LastPass على كلمات المرور فقط؟
في حين أن الأخبار الرئيسية هي أن المجرمين يمكن أن يأخذوا وقتهم لاقتحام قبو LastPass الخاص بك ، يمكنهم الاستفادة منك بطرق أخرى باستخدام اسمك وعنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وعنوان IP ورقم بطاقة الائتمان الجزئي.
يمكن استخدام هذه لعدد من الأغراض الشائنة بما في ذلك هجمات الصيد بالرمح ضدك وضد جهات الاتصال الخاصة بك وسرقة الهوية والحصول على ائتمان وقروض باسمك وهجمات مبادلة بطاقة SIM.
كيف يمكنك حماية نفسك بعد خرق بيانات LastPass؟
يجب أن تفترض أنه في غضون بضع سنوات ، سيتم اختراق كلمة مرورك الرئيسية وستكون جميع كلمات المرور الموجودة داخلها معروفة للمجرمين. يجب عليك تغييرها الآن ، واستخدام كلمات مرور فريدة لم تستخدمها من قبل ، والتي لا توجد في أي من قوائم كلمات المرور الشائعة الاستخدام.
فيما يتعلق بمجرمي البيانات الآخرين الذين تم الحصول عليهم من LastPass ، يجب عليك تجميد رصيدك ، والانخراط في خدمة مراقبة الائتمان لمراقبة أي بطاقة أو طلبات قروض جديدة باسمك. إذا كنت قادرًا على تغيير رقم هاتفك دون الكثير من الإزعاج ، فيجب عليك القيام بذلك أيضًا.
ويندوز 10 عالق في حلقة إعادة التشغيل
تحمل المسؤولية عن أمنك الخاص
من السهل إلقاء اللوم على LastPass في عمليات اختراق البيانات التي أدت إلى وقوع خزائن كلمات المرور والتفاصيل الشخصية في أيدي المجرمين ، لكن خدمات إدارة كلمات المرور التي تؤمن حياتك وتساعدك على إنشاء مجموعات فريدة لا تزال هي أفضل طريقة لتأمين حياتك على الإنترنت.
تتمثل إحدى الطرق التي تجعل الأمر أكثر صعوبة على اللصوص المحتملين في الحصول على بياناتك الحيوية في استضافة مدير كلمات المرور على أجهزتك الخاصة. إنها رخيصة وسهلة التنفيذ ، ويمكن حتى نشر بعض الحلول ، مثل VaultWarden ، على Raspberry Pi Zero.