حفر المتسللون بعمق في اختراق أمان LastPass الضخم

خرق الأمن السيبراني الذي أبلغ عنه مالك LastPass GoTo في نوفمبر 2022 يزداد سوءًا مع الكشف عن تفاصيل جديدة ، مما يدعو إلى التشكيك في شفافية الشركة بشأن هذه المشكلة الخطيرة.

لقد مر شهران منذ أن شاركت GoTo الأخبار المقلقة بأن المتسللين سرقوا أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP وحتى معلومات الفواتير الخاصة بمستخدمي LastPass. في اذهب الى س في آخر تحديث للمدونة ، ذكرت الشركة أن العديد من منتجاتها الأخرى تعرضت للاختراق أيضًا.

تم اختراق GoTo’s Central و Pro و Join.me و Hamachi و RemotelyAnywhere جميعًا وتم الوصول إلى قواعد البيانات المشفرة بأسماء مستخدمي الحساب وكلمات المرور المملحة والمجزأة وإعدادات المصادقة متعددة العوامل (MFA) وبعض إعدادات المنتج ومعلومات الترخيص من قبل المتسللين. حتى إذا كنت لا تستخدم LastPass ، فربما تكون قد استفادت من هذه الخدمات بحيث يؤدي ذلك إلى زيادة عدد الأشخاص المتأثرين بالهجوم الإلكتروني.

أثناء تشفير قواعد البيانات ، سُرق مفتاح التشفير أيضًا ، مما يجعل الأمر بسيطًا لأي شخص لديه المفتاح لقراءة كل هذه المعلومات. يوفر ذلك الكثير من العلف لهجمات الأمن السيبراني المستقبلية من أجل زيادة الوصول إلى البيانات الشخصية والمالية القيمة لمستخدمي هذه الخدمات.

لم تتأثر قواعد البيانات المشفرة Rescue و GoToMyPC ، ولكن تأثرت إعدادات MFA لبعض العملاء. الخبر السار الوحيد الذي شاركته GoTo في آخر تحديث لها هو تذكير بأن GoTo لا تخزن تفاصيل بطاقة الائتمان الكاملة والبنك أو تاريخ الميلاد أو عنوان المنزل أو أرقام الضمان الاجتماعي. حتى إذا كانت بياناتك في أيدي المتسللين ، فلن يتمكنوا على الفور من استنزاف حسابك المصرفي أو تشغيل فاتورة بطاقة ائتمان كبيرة.

ومع ذلك ، فإن كل إضافة صغيرة إلى ملفات تعريف المتسللين تجعل من السهل الوصول إلى البيانات الهامة لإلغاء تأمين أهم حساباتك وسرقة بياناتك وأموالك. إذا كنت تستخدم أيًا من منتجات وخدمات GoTo المذكورة أعلاه ، فمن الجيد أن تأخذ الوقت الكافي لتغيير كلمات المرور وتشغيل المصادقة الثنائية لتأمين حساباتك.

توصيات المحررين