يقول LastPass إنه لم يتم اختراق كلمات المرور بعد مخاوف من الاختراق

يذكر تقرير LastPass أنه لا يوجد دليل على خرق البيانات بعد تقارير المستخدم التي تم إخطارهم بمحاولات تسجيل الدخول غير المصرح بها. أبل من الداخل. يدعي مدير كلمات المرور أنه لم يتم اختراق هذا مطلقًا وأن حسابات المستخدمين لم يتم الوصول إليها من قبل جهات سيئة.

قال نيكوليت باكو-ألباوم ، كبير مديري LogMeIn Global PR ، في البداية على الحافة ترتبط تنبيهات المستخدم “بالنشاط الأكثر شيوعًا المرتبط بالروبوت” ، بما في ذلك المحاولات الخبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين وكلمات مرور سيئة تلقاها الفاعلون السيئون من الانتهاكات السابقة لخدمات الجهات الخارجية (أي ليس LastPass).

وقالت Basco-Albaum: “تجدر الإشارة إلى أنه ليس لدينا ما يشير إلى أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها”. “نحن نراقب باستمرار هذا النوع من النشاط وسنتخذ الخطوات المصممة لضمان أمان LastPass ومستخدميه وبياناتهم.”

ومع ذلك ، أصدر دان ديميشيل ، نائب رئيس إدارة المنتجات في LastPass ، بيانًا مساء الثلاثاء على الحافة مع شرح أكثر تفصيلاً ، يقول LastPass أن بعض التنبيهات على الأقل ربما تكون قد “نشأت عن طريق الخطأ” بسبب مشكلة تم حلها الآن.

كما ذكرنا سابقًا ، LostPass على دراية بالتحقيق في التقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني ، ويحذرون من محاولات تسجيل الدخول المحظورة.
لقد عملنا على تسريع هذه العملية ، وليس لدينا ما يشير إلى أن حسابات LastPass قد تعرضت للاختراق من قبل جهة خارجية غير مصرح لها نتيجة لتجديد هذه الشهادة ، أو أن بيانات اعتماد المستخدم LastPass قد تم حصادها بواسطة البرامج الضارة. امتدادات المستعرض المارقة أو حملات التصيد الاحتيالي.
ومع ذلك ، بأقصى درجات الحذر ، واصلنا التحقيق في محاولة لمعرفة سبب تشغيل رسائل التنبيه الأمنية التلقائية من أجهزة الكمبيوتر الخاصة بنا.
وجد تحقيقنا أن بعض تنبيهات الأمان هذه التي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ربما تم تشغيلها عن طريق الخطأ. نتيجة لذلك ، قمنا بتعديل أنظمة الإنذار الأمني ​​الخاصة بنا ومن ثم تم حل هذه المشكلة.
تم إطلاق هذه التحذيرات من خلال جهود Lastpass لحماية عملائها من الجهات الفاعلة السيئة وتجديد بيانات اعتمادهم. من المهم التأكيد مرة أخرى على أن نموذج أمان المعرفة الصفرية الخاص بـ LastPass لا يخزن أو يعرف أو يصل إلى كلمات المرور الأساسية للمستخدمين في أي وقت.
نحن نراقب باستمرار نشاطًا غير عادي أو ضار ، ونتخذ الخطوات المصممة لضمان أمان LastPass ومستخدميه وبياناتهم ، حسب الحاجة.

بدأت التقارير حول الظهور أخبار القراصنة المنتدى بعد أن قام مستخدم LastPass بإنشاء منشور لتسليط الضوء على المشكلة. يقول إن LastPass حذره من محاولة تسجيل الدخول باستخدام كلمة المرور الرئيسية الخاصة به من البرازيل. استجاب المستخدمون الآخرون بسرعة للمنشور ، مشيرين إلى أنهم مروا بشيء مماثل. وكما أشار الملصق الأصلي (technology_greg) في تغريدة ، فقد تم تحذير البعض من محاولة من البرازيل ، بينما تم العثور على محاولات أخرى في دول مختلفة. أثار هذا ، لأسباب مفهومة ، مخاوف من حدوث انتهاك.

READ  لا يزال نظام التذكيرات الفوضوي من Google محيرًا

على الرغم من أن LastPass لم يتم اختراقه حقًا ، إلا أنه من الجيد تقوية حسابك التعرف متعدد العوامل، يستخدم مصادر خارجية للتحقق من هويتك قبل تسجيل الدخول إلى حسابك.

تم التحديث في 29 كانون الأول (ديسمبر) الساعة 12:20 صباحًا بالتوقيت الشرقي: تمت إضافة تقرير جديد من LastPass

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *