يقول LastPass أنه لا يوجد دليل على حدوث خرق للبيانات بعد تقارير من المستخدمين تفيد بأنهم قد تم إخطارهم بمحاولات تسجيل دخول غير مصرح بها ، كما هو مذكور في أبل إنسايدر. يؤكد مدير كلمات المرور أنه لم يتم اختراقه مطلقًا وأن حسابات المستخدمين لم يتم الوصول إليها من قبل جهات سيئة.
يحدث شيء غريب وسيء للغاية لكثير من الناس @ آخر فقرة حسابات. لقد قمت بنشر هذا على Hacker News وحصل على 192 تعليقًا بما في ذلك 7 تقارير منفصلة لانتهاكات كلمة المرور الرئيسية ومحاولات تسجيل الدخول من نفس النطاق من عناوين IP البرازيلية. أوه. https://t.co/tcM0aFdavv“
– جريج تكنولوجي (technology_greg) 27 ديسمبر 2021
بدأت التقارير تظهر على أخبار من قراصنة المنتدى بعد قيام مستخدم LastPass بإنشاء رسالة تسلط الضوء على المشكلة. يدعي أن LastPass أخطرته بمحاولة تسجيل الدخول من البرازيل باستخدام كلمة المرور الرئيسية الخاصة به. استجاب المستخدمون الآخرون بسرعة للمنشور ، مشيرين إلى أنهم مروا بشيء مماثل. كما يشير الملصق الأصلي (technology_greg) في تغريدة ، فقد تم تنبيه البعض أيضًا إلى محاولة من البرازيل ، بينما تم تتبع البعض الآخر إلى بلدان مختلفة. وقد أثار هذا بالطبع مخاوف من حدوث انتهاك.
قال نيكوليت باكسو ألباوم ، المدير الأول لشركة LogMeIn Global PR الحافة أن التنبيهات التي يتلقاها المستخدمون كانت مرتبطة “بنشاط الروبوت الشائع إلى حد ما” الذي يتضمن محاولات خبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام عناوين البريد الإلكتروني وكلمات المرور من خدمات الجهات الخارجية المخترقة السابقة (أي ليس LastPass).
“من المهم أن نلاحظ أنه ليس لدينا ما يشير إلى أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل طرف غير مصرح به ،” قال Basco-Albaum. “نحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ التدابير المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة.”
على الرغم من أن LastPass لم يتم اختراقه فعليًا ، إلا أنه لا يزال من الجيد تقوية حسابك به مصادقة متعددة العوامل، والتي تستخدم مصادر خارجية للتحقق من هويتك قبل تسجيل الدخول إلى حسابك.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.