عانت معظم منصات الويب على الإطلاق من مشكلة أمنية. في بعض الأحيان يكونون متسللين يحاولون سرقة البيانات ، وينجحون مرات عديدة.
تكمن المشكلة في أن سرقة البيانات من موقع ويب عادي لا تشبه سرقة البيانات من أحد التطبيقات التي تخزن كلمات مرور المستخدمين الآخرين ، وهذا هو السبب في أنه من المدهش أن Lastpass لديها مشاكل أمنية لأنه يعرض كلمات سر المستخدمين للخطر.
علق الرئيس التنفيذي لشركة LastPass ، كريم طوبة ، على أنهم تعرضوا للتو لهجوم جديد ، على الرغم من أنهم ما زالوا لا يعرفون ما هي التداعيات. ما يعرفونه هو أن كلمات المرور الخاصة بنا ، تلك التي نحتفظ بها في Lastpass ، لا تزال آمنة ، نظرًا لأنها غير مخزنة على خوادمهم (يتم تشفيرها من طرف إلى طرف).يبدو أنه كان هناك نشاط غير عادي داخل خدمة تخزين سحابية لجهة خارجية تشاركها مع شركتها الأم GoTo ، المعروفة سابقًا باسم LogMeIn.
لقد تعاونوا الآن مع شركة الأمن Mandiant لتحديد ما إذا كان الهاكرتمكنوا من الوصول إلى بيانات Lastpass بعد استخدام المعلومات التي تم الحصول عليها من الخرق الأمني الذي تعرض له في أغسطس من هذا العام.
تكمن المشكلة في أنهم تمكنوا من الوصول إلى "عناصر معينة" من معلومات عملائهم ، لكنهم لم يحددوا أي منها.
في أغسطس ، تمت سرقة بعض التعليمات البرمجية المصدر والمعلومات التقنية الخاصة بمدير كلمات المرور Lastpass ، وهو وصول محدود إلى بيئة تطوير الخدمة ، ولكنه لا يزال خطيرًا للغاية.
لا Lastpass ولا 1Password ولا باقي مديري كلمات المرور آمنون ، ولكن طالما أنه مشفر من طرف إلى آخر ، يمكننا أن ننام بسلام .
source http://www.igli5.com/2022/12/lastpass.html
ليست هناك تعليقات:
إرسال تعليق