أمان كلمة مرور خدمة الإنترنت هو خبر ، ولا ينبغي أن يكون كذلك. بعض الأمثلة الحديثة كانت المفترضة اختراق الآلاف من حسابات iCloud ، مع القليل من المصداقية بالمناسبة أو مئات من كلمات مرور Evernote أو Dropbox. أفضل توصية لتجنب الأحداث غير المتوقعة هي تغيير كلمات مرور خدماتنا ببعض الجدية.
نهاية الأسبوع الماضي خدمة كلمة المرور LastPass، اكتشف ثغرة أمنية في نظامك. من المقدر أنك تقر بالمشكلة وتنبه المستخدمين مع تدابير لمنع شر أكبر. من حين لآخر ، علمنا بهذه الإخفاقات من أطراف ثالثة ، وهذا لا ينبغي أن يحدث.
يوصي LastPass باتباع بعض الإجراءات الاحترازية أثناء العمل على الإغلاق النهائي للثغرة الأمنية. بعض التوصيات عامة ، وبالتالي ، يجب أن يكون أي مستخدم لخدمة LastPass أو أي خدمة أخرى على علم بها. تم تصميم واحد على وجه الخصوص لمنع الثغرة الأمنية المكتشفة من التأثير على مستخدميها. توصي الشركة باتباع الخطوات التالية:
استخدم مخزن LastPass كمنصة انطلاق (أي ، ابدأ الخدمة مباشرة من مخزن LastPass). هذه هي الطريقة الأكثر أمانًا للوصول إلى بيانات الاعتماد والمواقع الخاصة بك حتى يتم حل مشكلة عدم الحصانة هذه.
بمجرد أن تدرس الشركة أصل الثغرة الأمنية ، ستكشف التفاصيل وعندها فقط ستعلن أن الثغرة قد تم إغلاقها تمامًا. من المعروف حتى الآن أن الهجوم استخدم نظامًا متطورًا للغاية.
يبدو أن الأصل في المتصفح جوجل كروم ، لكن دخول آخر غير مستبعد. تم نشر الخبر بواسطة محلل في Google. أعلنت الشركة عن الهجوم بالملاحظة التالية:
في عطلة نهاية الأسبوع ، باحث أمن جوجل تافيس أورماندي أبلغت عن ثغرة أمنية جديدة للعميل في امتداد الخدمة LastPass. نحن الآن نعالج بنشاط الضعف. هذا الهجوم فريد ومتطور للغاية. لا نريد الكشف عن شيء محدد حول الثغرة الأمنية أو الحل الذي نقدمه قد يكشف عن التحقيقات ، مع عواقب وخيمة.