إنذارات خاطئة ترعب مستخدمي LastPass من فقدان حسابات الإنترنت والبنوك الخاص بهم
تعد LastPass واحدة من أكبر الشركات العاملة في مجال محفظة كلمات المرور المتسارع بالانتشار في السنوات الأخيرة. حيث توفر الشركة طريقة عالية الأمان للاحتفاظ بكلمات المرور والحسابات البنكية للمستخدمين بطريقة تسمح لهم باستخدام كلمات مرور مختلفة وصعبة على مختلف المواقع دون الحاجة لتذكرها. لكن ماذا لو تم اختراق المحفظة نفسها؟
كان ذلك الواقع هو ما واجهه العديد من مستخدمي خدمات LastPass الذين تلقوا إشعارات بكون حساباتهم قد تعرضت لتسجيل دخول غير مشروع. بالطبع سيكون الأمر مرعباً حتى عندما يكون الخطر على تطبيق مراسلة أو منصة تواصل اجتماعي واحدة، لكن ماذا عن كل الحسابات التي تخطر بالبال بما يتضمن الحسابات البنكية والبطاقات الائتمانية وسواها.
بعد التقارير الأولية كان هناك الكثير من الشكوك حول كون شركة LastPass قد تعرضت للاختراق أو تسريب بيانات المستخدمين مثلاً. لكن خرجت الشركة الآن لتؤكد أنها لم تتعرض لأي اختراق أمني وأن حسابات المستخدمين لم تصل إلى أيدي أي مخترقين أو أشخاص غير مخول لهم.
في تصريح من إدارة الشركة، تم وضع اللوم على خطأ ومشكلة داخلية لم يتم تحديدها ضمن أنظمة الشركة. حيث أرسل الخطأ رسائل تحذيرية لتنبيه المستخدمين من كون الشركة قد منعت تسجيل دخول عير مشروع إلى حساباتهم. لكن تدعي الشركة الآن أن الخطأ قد تم التعامل معه وأن حسابات المستخدمين لا تزال آمنة وليس عليهم القلق من هذه الناحية.
مواضيع قد تهمك:
- عام من الأصعب على أمن المعلومات: أخطر الاختراقات الرقمية في عام 2021
- 7 شركات تجسس يزيلها فيس بوك وينبه عشرات آلاف الضحايا
بالطبع يأتي هذا التهديد الأمني الجديد مقلقاً بشكل إضافي بالنظر إلى كمية الاختراقات الأمنية والثغرات التي تم اكتشافها في الفترة الماضية. حيث أن ثغرة Log4j الكبرى مثلاً لا تزال حديثة العهد، كما أن اختراقات Microsoft Exchange وKaseya وقبلها SolarWinds لا تزال ترخي بظلالها على عالم أمن المعلومات.