تعرض إحدى كبرى شركات حماية كلمات المرور للاختراق
يبدو أنه لا يوجد أحد غير قابل للتعرض لعمليات الاختراق في أيامنا هذه، فبعد أسبوع من إعلان شركة الحماية "كاسبرسكي" عن تعرضها لعملية اختراق انتشرت أخبار عن تعرض شركة حماية أخرى تدعى LastPass لعملية قرصنة حاسوبية أيضاً.
وتعمل هذه الشركة كخزينة آمنة لجميع كلمات المرور الحساسة الخاصة بالمستخدم وهي تعتمد طريقة بسيطة في تحقيق ذلك حيث يقوم المستخدمون باختيار كلمة مرور قوية لموقع LastPass وعند تصديقها يمكن لهم الوصول إلى جميع كلمات المرور الأخرى الخاصة بهم، وبالطبع فعند وجود أي موقع عمله الأساسي تخزين كلمات المرور فإنه بلا شك سيكون هدفاً للقراصنة الذين سيبذلون قصارى جهدهم من أجل اختراقه وهو ما حصل تماماً الأسبوع الحالي.
ففي منشور على إحدى المدونات حول هذا الاختراق كتب جو سيغريست أحد الموظفين في LastPass :
" عناوين حسابات البريد الإلكتروني، تذكير كلمة المرور وخوادم المستخدمين قد تم اختراقها."
على أي حال ونظراً لأن المعلومات على خوادم LastPass مشفرة بشكل معقد فقد بين سيغريست أن لدى المخترقين فرصة ضئيلة لفعل أي شيء بما قاموا بالوصول إليه، وأضاف موضحاً :
" نحن واثقون من أن إجراءات الحماية والتشفير كافية لحماية معظم المستخدمين ونحن نقوم بزيادة وتعزيز عملية التصديق من خلال 10000 جولة من الخادم الجانبي PBKDF2-SHA256، وتجعل هذه العمليات والتعزيزات عملية سرقة البيانات صعبة على المخترقين."
وبشكل عام سيطلب LastPass من مستخدميه بتحديث كلمات مرورهم كإجراء احتياطي، وللتوضيح فإن كلمات المرور المشفرة الخاصة بالمواقع الأخرى والموجودة في موقع LastPass لم يتم التوصل إليها خلال الاختراق مما يعني أنه يتوجب على المستخدمين تغيير كلمة المرور الخاصة بموقع LastPass فقط.
ختاماً، لا يمكن اعتبار أي عملية اختراق خبراً ساراً لكن عند حدوث أمر كهذا فمن الجميل أن نرى الشركة تتعامل مع الأمر بشفافية كبيرة كما فعلت LastPass.
