في الطبيعي كنّا سننصحك باستخدام برنامج إدارة كلمات المرور للحفاظ على تعقيدها بدون خطر النسيان، ولكن بعد تسريب الكثير من البيانات مؤخرًا يجب عليك تجنب استخدام LastPass في أي موقع أو حساب، على الأقل حسب نصيحة من خبراء الحماية.
تأتي هذه النصيحة من شركة Intego -شركة متخصصة في حماية أجهزة الماك- بناءً على سلسلة من الانتهاكات الأمنية الخطيرة التي تعرضت لها شركة LastPass في الأشهر الأخيرة وطريقة استجابتها لهذه الاختراقات، إلى جانب التكنولوجيا الأساسية التي تستخدمها LastPass في حماية حسابات العملاء.
تجنب استخدام LastPass
في تقريرها، أوصت شركة الأمن السيبراني المستخدمين بضرورة تجنب استخدام LastPass تحت أي ظروف، وألقت الضوء على ملحمة اختراقات الخدمة بدايةً من أغسطس 2022 وحتى التحقق الذي قامت به الشركة المنافسة 1Password في ديسمبر 2022.
في أغسطس 2022، أبلغت LastPass المستخدمين أن بيئة التطوير الخاصة بها تم الوصول إليها بواسطة طرف ثالث غير مصرّح له، لكن لم يتم تسريب أي من بيانات العملاء. قبل أن تخرج بتقرير جديد في نوفمبر 2022 قالت فيه أن المتسللين ربما نجحوا في الحصول على عناصر معينة من بيانات العملاء.
وأخيرًا في ديسمبر 2022، اعترفت LastPass أن البيانات التي تم الوصول إليها بواسطة المخترقين تم استخدامها لخداع موظف الشركة لتسليمهم بعض مفاتيح فك تشفير بيانات العملاء، وتم استخدام هذه المفاتيح بالفعل للوصول إلى البيانات.
قد يهمك: ماذا تفعل بعد اختراق تويتر وتسريب بيانات حسابك على الويب المظلم؟
ممارسات تثير الشكوك
تشير تحليلات Intego إلى سيناريو آخر أكثر إثارة.
حسب الباحث الأمني فلاديمير بالانت، كانت تصريحات لاست باس مليئة بالإغفال وأنصاف الحقائق والأكاذيب الصريحة، ويقول الخبير الأمني أن تطبيق الشركة لخوارزمية تقوية كلمة المرور لا يعتبر قويًا بما يكفي استنادًا إلى معايير الصناعة، ويسهل اختراق خزائن المستخدمين.
بينما قالت الشركة المنافسة 1Password أن المخترق لن يكلفه سوى 100 دولار لكسر كلمات المرور الرئيسية التي تحمي العديد من خزائن LastPass.
وقالت Intego في الختام: «بالنظر إلى ما نعرفه الآن عن LastPass -كل من كيفية عمل الشركة وتقنيتها- لا نوصي باستخدام LastPass كمدير لكلمات المرور».