تلقى العملاء تنبيهات لعمليات تسجيل الدخول غير المعتمدة
يقول LastPass أنه لا يوجد دليل على وجود كسر للمعلومات بعد تقارير العملاء التي تم إخبارهم بمحاولات تسجيل الدخول غير المعتمدة ، كما هو مفصل بواسطة AppleInsider. يحافظ مسؤول الكلمات السرية على أنه نادرًا ما يتم اختراقه ، ولم يتم الوصول إلى سجلات العملاء من قبل المشاغبين.
بدأت التقارير في الظهور على Hacker News التي جمعت لاحقًا ، قام عميل LastPass بعمل منشور لعرض المشكلة. ويؤكد أن LastPass حذره من محاولة تسجيل دخول من البرازيل باستخدام مفتاح سيده السري. تفاعل العملاء المختلفون على الفور مع المنشور ، ولاحظوا أنهم واجهوا شيئًا متطابقًا تقريبًا. نظرًا لأن اللافتة الأولى (technology_greg) تظهر في تغريدة ، فقد تم تحذير البعض بالإضافة إلى ذلك من محاولة من البرازيل ، في حين تم متابعة محاولات مختلفة إلى دول مختلفة. أثار هذا ، بشكل مبرر ، مخاوف من حدوث انقطاع.
أخبر نيكوليت باكسو ألباوم ، المدير التنفيذي الأعلى لشركة LogMeIn Global العلاقات العامة أن أجهزة الإنذار قد تم ربطها "بعمل طبيعي متعلق بالروبوت" ، بما في ذلك المساعي الخبيثة لتسجيل الدخول إلى حسابات LastPass باستخدام مواقع البريد الإلكتروني وكلمات المرور التي حصل عليها المشاغبون من الفواصل السابقة للإدارات الخارجية (على سبيل المثال ليس LastPass).
وقالت باسكو ألبوم: "من الضروري أن نلاحظ أنه ليس لدينا أي مؤشر على أن السجلات قد تم الحصول عليها بشكل فعال أو أن إدارة LastPass قد تم تقويضها بشكل عام من قبل طرف غير معتمد". "نحن نتفحص باستمرار هذا النوع من الإجراءات وسنواصل اتخاذ خطوات تهدف إلى ضمان بقاء LastPass وعملائه ومعلوماتهم مضمونة وآمنة."
بغض النظر عما إذا لم يتم اختراق LastPass حقًا ، فمن الذكاء حتى الآن الحفاظ على سجلك من خلال التحقق متعدد الأوجه ، والذي يستخدم مصادر خارجية لتأكيد شخصيتك قبل تسجيل الدخول إلى سجلك.
الإبتساماتإخفاء