كشف بعض مستخدمي LastPass password manager هذا الأسبوع أنهم تلقوا رسائل بريد إلكتروني من LastPass تنص على حظر تسجيلات الدخول إلى حساباتهم باستخدام كلمة المرور الرئيسية للحساب. تم نشر أول هذه التقارير على موقع Hacker News.

تحديث: أصدر LastPass بيانًا آخر في 30 ديسمبر 2021. وفيه ، يشير نائب رئيس إدارة المنتجات ، Dan DeMichele ، إلى أن بعض التنبيهات الأمنية على الأقل قد تم إرسالها عن طريق الخطأ إلى المستخدمين. نهاية

تنص رسائل البريد الإلكتروني التي تم إرسالها بواسطة LastPass على أن LastPass قام بحظر محاولة تسجيل الدخول. في حالة بداية الموضوع ، جاءت محاولة تسجيل الدخول من البرازيل.

تم حظر محاولة تسجيل الدخول

مرحبا،

استخدم شخص ما للتو كلمة مرورك الرئيسية لمحاولة تسجيل الدخول إلى حسابك من جهاز أو موقع لم نتعرف عليه. قام LastPass بحظر هذه المحاولة ، ولكن يجب عليك إلقاء نظرة فاحصة.

رسائل البريد الإلكتروني هي رسائل بريد إلكتروني شرعية من LastPass ، وليست رسائل بريد إلكتروني تصيدية. تمكن المهاجمون من الوصول إلى كلمة المرور الرئيسية للعميل.

من غير الواضح كيف تمكن المهاجمون من الحصول على البيانات ، وتشمل الاحتمالات البرامج الضارة التي تعمل على أنظمة المستخدم ، أو البيانات القديمة من الانتهاكات السابقة ، أو البيانات التي تم استخدامها في حسابات أخرى عبر الإنترنت تم اختراقها ، أو مشكلة أمنية جديدة.

نشر Bleeping Computer تعليقًا من مدير LogMeIn Global PR / AR ، نيكوليت باسو ألباوم ، والذي يشير إلى أن البيانات تأتي من انتهاكات طرف ثالث وأن الهجمات تأتي من الروبوتات.

قام LastPass بالتحقيق في التقارير الأخيرة عن محاولات تسجيل الدخول المحظورة وقرر أن النشاط مرتبط بنشاط مرتبط بالروبوتات الشائعة إلى حد ما ، حيث يحاول ممثل ضار أو سيئ الوصول إلى حسابات المستخدمين (في هذه الحالة ، LastPass) باستخدام عناوين البريد الإلكتروني وكلمات المرور التي تم الحصول عليها من ثالث- الخروقات الطرفية المتعلقة بخدمات أخرى غير تابعة.

ليس لدى LastPass أي إشارة إلى أنه تم الوصول إلى الحسابات بنجاح أو أن خدمتها قد تم اختراقها ، وفقًا للرد.

ذكر بعض المستخدمين الذين أبلغوا عن المشكلة عبر الإنترنت أن كلمات المرور الرئيسية الخاصة بهم فريدة ولا يتم استخدامها في أي مكان آخر ، والتي ، إذا كانت صحيحة ، تزيل سيناريو انتهاك الطرف الثالث.

LastPass هي خدمة إدارة كلمات المرور عبر الإنترنت ؛ يمكن للعملاء تسجيل الدخول عبر الإنترنت للوصول إلى حساباتهم باستخدام كلمة مرور رئيسية. تتوفر أيضًا خيارات لحماية الحسابات باستخدام المصادقة ذات العاملين.

قد يرغب عملاء LastPass في إضافة مصادقة ثنائية إلى حساباتهم لحمايتها بشكل أفضل ضد محاولات تسجيل الدخول غير المصرح بها. قد يكون تغيير كلمة المرور الرئيسية خيارًا أيضًا ، ولكن فقط إذا كان التسريب يأتي من مصدر تابع لجهة خارجية وليس LastPass مباشرة.

يقدم مديرو كلمات المرور عبر الإنترنت خيارات مريحة لمزامنة كلمات المرور عبر جميع الأجهزة ، لكنهم يضيفون متجهًا آخر للهجوم عند مقارنتهم بحلول إدارة كلمات المرور المحلية مثل KeePass.

أنت الآن: هل تستخدم مدير كلمات مرور عبر الإنترنت أم مديرًا محليًا؟ (عبر Born)