كشف تطبيق إدارة كلمات السر #Lastpass معلومات جديدة حول الاختراق الذي تعرض له في أغسطس 2022، وقالت الشركة إن القراصنة استطاعوا الوصول إلى معلومات وبيانات عملائها منها “خزائن كلمات السر الخاصة بهم” وبيانات حساب العميل الأساسية والبيانات الوصفية ذات الصلة بما في ذلك أسماء الشركات وأسماء المستخدمين النهائيين وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين IP التي كان العملاء يصلون من خلالها إلى تطبيق LastPass.
كان القراصنة تمكنوا حسب بيان الشركة في نوفمبر الماضي، من الوصول إلى الكود المصدري للتطبيق، وهذا الأمر بدوره لا يمثل خطورة على المستخدمين طالما كان الكود آمن وخالي من العيوب الأمنية الخطيرة، فهناك مئات من البرمجيات مفتوحة المصدر ما يعني أن الكود المصدري الخاص بها متاح للجميع للاطلاع عليه وفي بعض الحالات لتعديله أو لبناء برمجية أخرى على نفس الكود.
لكن تكمن الخطورة في تسريب خزائن كلمات السر الخاصة بالمستخدمين. خزائن كلمات السر هي الملفات المشفرة التي يحفظ داخلها جميع البيانات الخاصة بحسابات العميل، أوضحت الشركة أن المخترقين سيستغرقون وقت طويل للغاية لفك تشفير هذه الملفات، لكنهم لم يضعوا في الاعتبار أن ليس كل عملائها يستخدمون كلمات سر قوية لتشفير هذه الخزائن، بعضهم قد يستخدم كلمات سر لا تتعدى 8 مدخلات. ما يجعل خزائنهم عرضة لفك تشفيرها بسهولة.
كذلك انتظار الشركة لعدة أشهر قبل إعلام عملائها البالغ عددهم نحو 33 مليون عميل؛ بأن بياناتهم تم تسريبها بالفعل هو أمر يدعوا لإعادة التفكير في الاعتماد على الشركة في مسألة مهمة مثل حفظ كلمات السر ومعلومات الحسابات والبطاقات البنكية وغيرها من البيانات الحساسة.
إذا كنت أحد مستخدمي Lastpass وتبحث عن بديل نرشح خدمة Bitwarden إذا كنت ترغب في تخزين كلمات السر الخاصة بك على الإنترنت (الكلاود) وهو بديل شبيه بتطبيق Lastpass كما يمكن استضافة البرمجية على الخادم الخاص بك أو بشركتك وبالتالي إدارة البيانات بالكامل دون الاعتماد على الشركة وخوادمها. أو تبيق Keepassxc إذا كنت ترغب في الاحتفاظ بقاعدة بيانات كلمات السر الخاصة بك على حاسبك الشخصي أو على وسيط مثل “الفلاش ميموري” أو خدمة التخزين السحابي الخاصة بك.
