دستور نيوز
منذ 17 ساعة
كلمات المرور – معبرة
يعد مديرو كلمات المرور من أكثر الأدوات فعالية لحماية الحسابات الرقمية، حيث يساعدون المستخدمين على التخلص من فوضى كتابة كلمات المرور أو حفظها بطرق غير آمنة. إلا أن هذه الثقة اهتزت بقوة بعد واحدة من أخطر حوادث الاختراق في تاريخ خدمة LastPass، والتي أعادت إلى الواجهة سؤالاً جوهرياً حول أمان هذه الأدوات.
تعرض تطبيق LastPass لاختراق أمني أثر على بيانات حوالي 20 مليون مستخدم فردي وأكثر من 100 ألف شركة. وفقًا لتقرير صادر عن SlashGear، تضمنت البيانات المسربة أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف وروابط مواقع الويب المخزنة داخل الخدمة. وعلى الرغم من أن نموذج التشفير المعروف باسم “Zero Knowledge” منع فك تشفير كلمات المرور نفسها، إلا أن الحادثة شكلت صدمة كبيرة للمستخدمين، ودفعت بعضهم للبحث عن بدائل أكثر أمانًا.
وفي أعقاب الحادث، فرض مكتب مفوض المعلومات في المملكة المتحدة غرامة على الشركة قدرها 1.2 مليون جنيه إسترليني، أو حوالي 1.6 مليون دولار. لكن الغرامة وُصفت بالمتواضعة مقارنة بحجم الضرر، حيث تعادل أقل من دولار واحد لكل مليون مستخدم متضرر في بريطانيا وحدها، وهو ما فتح الباب أمام الانتقادات حول مدى فعالية الردع القانوني في مثل هذه الحالات.
واللافت أن الاختراق لم يكن حادثا منعزلا، بل كان نتيجة لسلسلة من الإخفاقات الأمنية. وفي الحادثة الأولى، تمكن أحد المهاجمين من اختراق جهاز عمل تابع لأحد موظفي الشركة والدخول إلى بيئة التطوير الداخلية دون تسريب بيانات المستخدم بشكل مباشر. لكن المشهد تغير لاحقًا بحادثة ثانية أكثر خطورة، تم خلالها استهداف موظف رفيع المستوى عبر ثغرة أمنية معروفة في خدمة بث خارجية، مما سمح للمتسلل بسرقة كلمة المرور، وتجاوز المصادقة الثنائية، ومن ثم الوصول إلى قاعدة البيانات الاحتياطية.
ويرى خبراء أمن المعلومات أن ما حدث يعكس خللاً نظامياً ناتجاً عن تراكم الثغرات الأمنية، وليس خطأ فردياً عابراً. ومعالجة هذا النوع من الخلل، بحسب الخبراء، تتطلب إعادة بناء شاملة للبنية الأمنية بدلاً من الاقتصار على تحديثات تقنية محدودة. وتزداد التساؤلات مع كون الحادثة تعود إلى عام 2022، في حين لم يتم فرض الغرامات إلا في ديسمبر/كانون الأول 2025، مما يثير الشكوك حول مدى التحسينات الأمنية التي تحققت فعلياً خلال تلك الفترة.
وعلى الرغم من عدم الكشف عن كلمات المرور نفسها، إلا أن الحادث أثار سؤالاً جوهريًا حول ما إذا كان التشفير وحده كافيًا لبناء الثقة. بالنسبة للعديد من المستخدمين، أصبحت الإجابة أقل وضوحا، وقد تدفعهم إلى إعادة التفكير قبل أن يعهدوا بمفاتيح حياتهم الرقمية إلى أي خدمة، بغض النظر عن سمعتها أو تاريخها.
#اختراق #LastPass #يعيد #فتح #النقاش. #هل #لا #يزال #مديرو #كلمات #المرور #آمنين
اختراق LastPass يعيد فتح النقاش.. هل لا يزال مديرو كلمات المرور آمنين؟
– الدستور نيوز
اخبار التكنولوجيا- اختراق LastPass يعيد فتح النقاش.. هل لا يزال مديرو كلمات المرور آمنين؟
المصدر : www.sawtbeirut.com