عندما كنت تعتقد أن اختراق LastPass لعام 2022 قد انتهى، ما زلنا نتعلم مدى ضرر الاختراق. وفقًا لخبير blockchain ZachXBT والذي رصدته The Block، تمت سرقة 5.36 مليون دولار من 40 مستخدمًا في سلسلة من الهجمات. هذا بالإضافة إلى 4.4 مليون دولار تمت سرقتها في أكتوبر 2023 و6.2 مليون دولار في وقت سابق من هذا العام في فبراير 2024.
يعود تاريخ الاختراق الأصلي إلى عام 2022 عندما ادعى المتسللون أنهم تمكنوا من الوصول إلى بيانات LastPass، والتي تحتوي على رموز API ومفاتيح العملاء وبذور المصادقة متعددة العوامل (MFA) وخزائن كلمات المرور المشفرة. على الرغم من عدم وجود معلومات رسمية تشرح كيفية حدوث الاختراق، فمن الممكن أن يكون المتسلل المسؤول قد تمكن من الوصول إلى المعلومات التي ساعدت في الاختراق. اقتحم المتسللون طريقهم على الرغم من تشفير خزائن كلمات المرور لأن المستخدمين أعادوا استخدام مجموعات ضعيفة أو تم تسريبها مسبقًا. أدى هذا الوصول، بالإضافة إلى كلمات المرور الضعيفة أو المعاد استخدامها للمستخدمين، إلى اختراق الحسابات المختلفة.
“لا يمكنني التأكيد على هذا بما فيه الكفاية، إذا كنت تعتقد أنك ربما قمت بتخزين العبارة الأولية أو المفاتيح الخاصة بك في LastPass، فقم بترحيل أصول العملة المشفرة الخاصة بك على الفور،” كتب ZachXBT في منشور X العام الماضي.
الوقت وحده هو الذي سيحدد ما إذا كانت سلسلة الهجمات هذه ستستمر، مما يجعلك تتساءل عما إذا كان LastPass آمنًا. لكن كيف حدث الانتهاك الأصلي؟ كشف LastPass أن المتسللين سرقوا الكود المصدري للتطبيق. وفي هجوم لاحق، قام المتسللون بدمج البيانات المسروقة مع المعلومات المكتشفة في خرق آخر للبيانات.
ثم استغل المتسللون نقطة ضعف في تطبيق الوصول عن بعد الذي يستخدمه موظفو LastPass. وقد سمح هذا للمتسلل بتثبيت برنامج Keylogger على جهاز الكمبيوتر الخاص بأحد كبار المهندسين في LastPass، والذي سجل جميع المدخلات الرئيسية.
يسلط الاختراق الضوء على أهمية وجود كلمة مرور قوية دائمًا لجميع حساباتك. لا تقم مطلقًا بإعادة استخدام كلمات المرور أو أن يكون لديك كلمات مرور يسهل تخمينها وسيحبك المتسللون بسببها. إذا كان إنشاء كلمات مرور طويلة وقوية لا يناسبك، فيمكنك دائمًا استخدام أحد أفضل مولدات كلمات المرور.