LastPass التنبيه الأمني تم إرساله بشكل غير صحيح
لقد كان LastPass يتعامل مع موقف مؤسف إلى حد ما. تلقى بعض المستخدمين تنبيهات تفيد بأن الأفراد غير المصرح لهم يستخدمون كلمة المرور الرئيسية لتسجيل الدخول إلى حساب LastPass الخاص بهم. وبحسب بيان صادر عن الشركة ، اتضح أن هذه التنبيهات تم إرسالها عن طريق الخطأ.
لقد أبلغنا أولاً عن تنبيهات LastPass هذه بالأمس ، وذكر LastPass أن هذا قد يكون تسريبًا لجهة خارجية يؤدي إلى وصول غير مصرح به. ومع ذلك ، بعد إجراء مزيد من التحقيقات ، اكتشفت الشركة أن هذه التحذيرات قد تم إرسالها إلى المستخدمين عن طريق الخطأ.
لقد تلقينا بريدًا إلكترونيًا من LastPass يوضح الموقف. قام Dan DeMichele ، نائب رئيس إدارة المنتجات في LastPass ، بتحليل ما حدث:
كما ذكرنا سابقًا ، فإن LastPass على دراية بالتقارير الأخيرة للمستخدمين الذين يتلقون رسائل بريد إلكتروني تذكرهم بمحاولات تسجيل الدخول المحظورة وقد كان يحقق فيها.
شرعنا سريعًا في التحقيق في هذا النشاط. في الوقت الحالي ، ليس لدينا ما يشير إلى أن أي حساب على LastPass قد تم اختراقه من قبل طرف ثالث غير مصرح له بسبب ملء بيانات الاعتماد ، ولم نعثر على أي مؤشر على أن بيانات اعتماد LastPass الخاصة بالمستخدم قد تم جمعها بواسطة برامج ضارة ، خادعة ملحقات المتصفحات أو حملات التصيد.
ومع ذلك ، بدافع الحذر ، نواصل التحقيق لتحديد سبب قيام نظامنا بتشغيل البريد الإلكتروني لتنبيه الأمان التلقائي.
اكتشف تحقيقنا لاحقًا أن بعض المجموعة الفرعية المحدودة من تنبيهات الأمان المرسلة إلى مستخدمي LastPass ربما تم تشغيلها عن طريق الخطأ. لذلك ، قمنا بتعديل نظام التنبيه الأمني الخاص بنا وتم حل هذه المشكلة.
يتم تشغيل هذه التنبيهات من خلال جهود LastPass المستمرة لحماية عملائها من الجهات الفاعلة السيئة ومحاولات إعادة تعبئة بيانات الاعتماد. من المهم أيضًا ملاحظة أن نموذج أمان المعرفة الصفري الخاص بـ LastPass يعني أن LastPass لن يخزن أو يعرف أو يصل إلى كلمة المرور الرئيسية للمستخدم في أي وقت.
سنواصل مراقبة الأنشطة غير الطبيعية أو الضارة على أساس منتظم ، وعند الضرورة ، سنواصل اتخاذ التدابير المصممة لضمان حماية وسلامة LastPass ومستخدميه وبياناتهم.
هذا خطأ مؤسف ، ولكن على الأقل يمكن لمستخدمي LastPass الجلوس والاسترخاء ، مع العلم أن حساباتهم آمنة ، وقد تسبب خطأ بسيط في تلقيهم للخطأ. ومع ذلك ، لأسباب أمنية ، قد يكون من الجيد إعداد مصادقة ثنائية.
