تم اختراق LastPass: تغيير كلمة مرورك الرئيسية ، وتمكين المصادقة متعددة العوامل

أصدرت LastPass اليوم إشعارًا أمنيًا على مدونتها لإعلام المستخدمين بأنه تم اختراق خوادمها وسرقت بعض البيانات. في ما يلي نظرة على ما قاله LastPass ، وكيفية تغيير كلمة مرورك الرئيسية ، وتمكين مصادقة متعددة العوامل لإجراء جيد.

اختراق LastPass

في مشاركة مدونة، قدم LastPass بعض التفاصيل المحدودة حول ما حدث:

نريد إبلاغ مجتمعنا أنه يوم الجمعة اكتشف فريقنا وحظر نشاطًا مريبًا على شبكتنا. في تحقيقنا ، لم نعثر على أي دليل على أنه تم أخذ بيانات خزينة المستخدم المشفرة ، ولا تم الوصول إلى حسابات مستخدمي LastPass. ومع ذلك ، أظهر التحقيق أن عناوين البريد الإلكتروني لحساب LastPass ، وتذكيرات كلمة المرور ، وأملاح الخادم لكل مستخدم ، وتجزئة المصادقة قد تم اختراقها.

نحن واثقون من أن إجراءات التشفير لدينا كافية لحماية الغالبية العظمى من المستخدمين. يقوي LastPass تجزئة المصادقة بملح عشوائي و 100000 طلقة من PBKDF2-SHA256 من جانب الخادم ، بالإضافة إلى الجولات التي يتم تنفيذها من جانب العميل. هذا التعزيز الإضافي يجعل من الصعب مهاجمة التجزئة المسروقة بأي سرعة كبيرة.

وقالت الشركة أيضًا: "نطلب من جميع المستخدمين الذين يسجلون الدخول من جهاز جديد أو عنوان IP التحقق أولاً من حسابهم عبر البريد الإلكتروني ، ما لم يتم تمكين المصادقة متعددة العوامل. كإجراء احترازي إضافي ، سنطلب أيضًا من المستخدمين تحديث كلمة المرور الرئيسية الخاصة بهم ".

الشيء الوحيد الذي يثير غضب الكثير من المستخدمين هو أنهم يجدون هذه الأخبار على مواقع الويب. كما قالت الشركة أيضًا في منشورها أنه يتم إرسال رسائل البريد الإلكتروني إلى جميع المستخدمين حول الحادث الأمني. في وقت كتابة هذه السطور ، لم أستلم واحدة ، وبنظرة التعليقات على مدونة LastPass ، لم يكن لديها الكثير من المستخدمين الآخرين.

تغيير كلمة المرور LastPass الرئيسية الخاصة بك

لتغيير كلمة مرورك الرئيسية ، وانقر فوق إعدادات الحساب من الجزء الأيمن.

ثم في نافذة إعدادات الحساب ، انقر فوق تغيير كلمة المرور الرئيسية ضمن قسم بيانات اعتماد تسجيل الدخول.

سينقلك ذلك إلى صفحة إعادة تعيين كلمة المرور حيث يمكنك ببساطة اتباع التعليمات التي تظهر على الشاشة لتغيير كلمة المرور الرئيسية. أثناء العملية ، سيقوم LastPass بإعادة تشفير كل شيء ، وإرسال رسالة بريد إلكتروني للتحقق قمت بتغييرها.

تمكين مصادقة MultiFactor لـ LastPass

أثناء قيامك بذلك ، نوصي بتمكين المصادقة متعددة العوامل لحساب LastPass الخاص بك. يضيف طبقة إضافية من الأمان إلى حسابك ، وسوف يمنحك المزيد من راحة البال بأن كلمات المرور الخاصة بك آمنة.

قال LastPass في بيانه اليوم: "نطلب من جميع المستخدمين الذين يسجلون الدخول من جهاز جديد أو عنوان IP التحقق أولاً من حسابهم عبر البريد الإلكتروني ، ما لم يكن لديك المصادقة متعددة العوامل ممكن. "

أظهرنا لك كيف تمكين مصادقة LastPass Two Factor منذ عدة سنوات. العملية بسيطة للغاية ولا توجد طريقة أفضل لتأمين حسابك في LastPass. بصراحة ، في مناخ الإنترنت الذي نعيشه اليوم ، فإن تمكين المصادقة الثنائية لم يعد أمرًا اختياريًا إذا كنت ترغب في الحفاظ على أمان حساباتك عبر الإنترنت. لقد تحدثنا عن هذا بعمق هنا في groovyPost ونخطط للتركيز على هذا أكثر في الأسابيع المقبلة.

لتمكين مصادقة ثنائية أو متعددة العوامل في Lastpass ، ما عليك سوى الانتقال إلى إعدادات الحساب> خيارات العوامل المتعددة وتحديد الطريقة التي تريد استخدامها... Google Authenticator هو أسهل طريقة.

هناك خدمات أخرى يمكن للمستخدمين الذين لديهم حساب Premium (12 دولارًا سنويًا) استخدام مثل الماسحات الضوئية لبصمات الأصابع ومفاتيح USB.

تحديث 6/16/2015:

اليوم تلقيت أخيرا رسالة بريد إلكتروني من LastPass حول مشكلة الأمان. إنه قصير ولا يعطي تفاصيل أكثر بكثير مما نعرفه بالفعل.

عزيزي مستخدم LastPass ،

أردنا تنبيهك إلى أن فريقنا اكتشف مؤخرًا نشاطًا مريبًا على شبكتنا وحظره على الفور. لم يتم أخذ بيانات خزينة مستخدم مشفرة ، ولكن تم اختراق البيانات الأخرى ، بما في ذلك عناوين البريد الإلكتروني وتذكيرات كلمة المرور.

نحن واثقون من أن خوارزميات التشفير التي نستخدمها ستوفر حماية كافية لمستخدمينا. لضمان أمانك بشكل أكبر ، نطلب التحقق عن طريق البريد الإلكتروني عند تسجيل الدخول من جهاز أو عنوان IP جديد ، وسنطلب من المستخدمين تحديث كلمات المرور الرئيسية الخاصة بهم.

نعتذر عن الإزعاج ، ولكننا نعتقد في النهاية أن هذا سيحمي مستخدمي LastPass بشكل أفضل. نشكرك على تفهمك وعلى استخدام LastPass.

مع تحياتي،
فريق لاست باس

بشكل عام ، لا يبدو هذا شيئًا يدعو للذعر لأن كلمات المرور المخزنة في قبوك محمية بشكل جيد ويجب ألا يتم اختراقها. ومع ذلك ، ستحتاج بالتأكيد إلى تغيير كلمة مرورك الرئيسية وتمكين مصادقة متعددة العوامل في أقرب وقت ممكن.