وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية اختراق جديد يضرب LastPass: هل أصبحت بيانات مستخدمي مدير كلمات المرور في خطر؟

اختراق جديد يضرب LastPass: هل أصبحت بيانات مستخدمي مدير كلمات المرور في خطر؟

author
0

لطالما ارتبط اسم مدير كلمات المرور الشهير LastPass بالجدل الأمني في السنوات الأخيرة، ويبدو أن هذا المسلسل لم ينتهِ بعد. إذا كنت تتساءل عن مستوى الأمان الذي توفره هذه المنصة حاليًا، فإن الأخبار الأخيرة قد تجعلك تعيد التفكير في خياراتك، حيث عادت الشركة مرة أخرى لتتصدر العناوين بعد تأكيد وقوع حادث أمني جديد أدى إلى كشف بعض بيانات المستخدمين.

  • ✅ الاختراق وقع عبر منصة Klue الخارجية وليس من خلال أنظمة LastPass المباشرة.
  • ✅ البيانات المسربة تشمل الأسماء، أرقام الهواتف، البريد الإلكتروني، وتذاكر دعم العملاء.
  • ✅ تؤكد الشركة أن خزائن كلمات المرور المشفرة الخاصة بالمستخدمين لا تزال آمنة تمامًا.
  • ✅ الهجوم تقف خلفه مجموعة "Icarus" التي تهدد بنشر البيانات في حال عدم دفع فدية.
اختراق شركة LastPass وتسريب بيانات المستخدمين

تفاصيل الاختراق: كيف وصل القراصنة إلى البيانات؟

وفقًا لتقارير تقنية موثوقة، فإن الاختراق لم يطال البنية التحتية لشركة LastPass بشكل مباشر، بل تم عبر منصة تسمى "Klue"، وهي أداة تستخدمها الشركة لإدارة بعض عملياتها التجارية. استغل المهاجمون ثغرة للوصول إلى رموز OAuth التي كانت Klue تخزنها نيابة عن عملائها، ومن بينهم LastPass.

باستخدام هذه الرموز المسروقة، تمكن المخترقون من التسلل إلى بيئة "Salesforce" الخاصة بـ LastPass، مما أتاح لهم استخراج معلومات حساسة تتعلق بالمستخدمين. تشمل هذه البيانات الأسماء الكاملة، عناوين البريد الإلكتروني، أرقام الهواتف، العناوين البريدية، بالإضافة إلى سجلات المبيعات وتذاكر الدعم الفني التي يفتحها المستخدمون عند مواجهة مشاكل في حساباتهم.

مخاوف بشأن تذاكر دعم العملاء

تكمن الخطورة الكبرى في محتوى طلبات الدعم الفني؛ فغالبًا ما يرسل المستخدمون معلومات دقيقة أو وثائق هوية أو حتى بيانات اعتماد مؤقتة عند محاولة استعادة حساباتهم أو حل مشاكل الفواتير. ورغم أن LastPass لم توضح بدقة حجم المحتوى الحساس في هذه السجلات، إلا أن التجارب السابقة في الأمن السيبراني تشير إلى أن هذه البيانات هي منجم ذهب للقراصنة.

هل كلمات المرور الخاصة بك لا تزال آمنة؟

الخبر الجيد وسط هذه الأزمة هو تأكيد LastPass أن أنظمتها الأساسية لم تتأثر. كلمات المرور المخزنة داخل "الخزائن" (Vaults) مشفرة ولا يمكن الوصول إليها إلا من خلال كلمة المرور الرئيسية الخاصة بكل مستخدم. حتى الآن، لا يوجد أي دليل يشير إلى أن المهاجمين تمكنوا من كسر هذا التشفير أو الوصول إلى أي بيانات متعلقة بمنصة Gong المدمجة أيضًا مع Klue.

تاريخ مضطرب وسمعة على المحك

يأتي هذا الحادث ليعيد للأذهان الكارثة الأمنية التي حدثت في عام 2022، عندما تمكن مخترقون من سرقة نسخ كاملة من خزائن كلمات المرور المشفرة. ورغم أن الحادث الحالي أقل خطورة من الناحية التقنية، إلا أنه يفتح الباب على مصراعيه لعمليات التصيد الاحتيالي (Phishing) والهندسة الاجتماعية، حيث يمكن استخدام معلوماتك الشخصية المسربة لإقناعك بالإفصاح عن المزيد من الأسرار.

توصي الشركة جميع مستخدميها بضرورة توخي الحذر الشديد من أي رسائل بريد إلكتروني أو مكالمات هاتفية مشبوهة تدعي أنها من فريق الدعم. وتذكر دائمًا: LastPass لن تطلب منك أبدًا كلمة مرورك الرئيسية.

من يقف وراء الهجوم؟

تشير التقارير إلى أن مجموعة ابتزاز إلكتروني تُعرف باسم "Icarus" هي المسؤولة عن هذه العملية. هذه المجموعة لم تستهدف LastPass فحسب، بل شنت هجمات مماثلة على عدة شركات تستخدم منصة Klue. وتهدد المجموعة حاليًا بنشر كافة البيانات المسروقة على الإنترنت إذا لم يتم دفع الفدية المطلوبة، وهو أسلوب شائع في عالم الجرائم الرقمية الحديثة.

هل تم اختراق كلمات المرور الخاصة بي في LastPass؟

لا، بحسب التصريحات الرسمية للشركة، فإن خزائن كلمات المرور المشفرة لم تتأثر بهذا الاختراق، حيث أن الهجوم استهدف بيانات التواصل وسجلات الدعم وليس قاعدة بيانات كلمات المرور الأساسية.

ما هي المعلومات التي تم تسريبها بالضبط؟

المعلومات التي تم الوصول إليها تشمل الأسماء، أرقام الهواتف، عناوين البريد الإلكتروني، العناوين البريدية، بالإضافة إلى سجلات المحادثات وتذاكر الدعم الفني الخاصة ببعض المستخدمين.

كيف يمكن للمخترقين استغلال هذه البيانات المسربة؟

الخطر الأكبر يكمن في "التصيد الاحتيالي المستهدف". قد يتلقى المستخدمون رسائل بريد إلكتروني تبدو رسمية جدًا وتطلب منهم إدخال كلمات مرورهم الرئيسية أو بيانات حساسة أخرى بناءً على المعلومات الشخصية التي حصل عليها القراصنة.

من هي مجموعة Icarus وماذا تريد؟

هي مجموعة متخصصة في الابتزاز الإلكتروني، تقوم بسرقة البيانات الحساسة من الشركات ثم تطلب فدية مالية مقابل عدم نشرها للعامة أو بيعها في "الويب المظلم".

ما هي الخطوات التي يجب أن أتخذها الآن؟

يُنصح بتغيير كلمة المرور الرئيسية لحسابك في LastPass كإجراء احترازي، وتفعيل خاصية المصادقة الثنائية (2FA)، والبقاء يقظًا تجاه أي محاولات تواصل تطلب منك معلومات سرية.

🔎 في الختام، يظل الأمان الرقمي معركة مستمرة بين شركات التقنية والمخترقين، وحادثة LastPass الأخيرة تذكرنا بأن الاعتماد على أداة واحدة لحماية كل أسرارنا يتطلب يقظة دائمة. ورغم أن كلمات المرور لا تزال في مأمن تقنيًا، إلا أن حماية هويتك من التصيد الاحتيالي أصبحت الآن مسؤوليتك الشخصية أكثر من أي وقت مضى.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad