يعاني مديرو كلمات المرور من انتهاكات أمنية في الأشهر الأخيرة ، مع LastPass يعاني من اختراق سيء بشكل خاص كمثال بارز. اذن متى 1 كلمة المرور تلقى المستخدمون تنبيهًا الأسبوع الماضي يفيد بأن المفاتيح السرية وكلمات المرور الخاصة بهم قد تم تغييرها دون علمهم ، وقد أصيبوا بالذعر لأسباب مفهومة. لحسن الحظ ، لم يكن كل شيء على ما يبدو.
هذا لأن AgileBits ، الشركة التي تقف وراء 1Password ، قد شرحت للتو بالضبط الخطأ الذي حدث خلال هذا الحدث. وعلى الرغم من أنها لم تكن بالسوء الذي اعتقده الجميع في البداية ، إلا أنها لا تزال لا ترسم AgileBits في ضوء جيد بشكل خاص.
في مشاركة مدونة على موقع 1Passwordأوضح بيدرو كاناهواتي ، رئيس قسم التكنولوجيا في الشركة ، أن الحادث وقع بعد فترة وجيزة من انتهاء فترة الصيانة المخطط لها. بعد انتهاء أعمال الصيانة ، أوضح كاناهواتي: "تلقت خدمتنا ارتفاعًا غير متوقع في طلبات المزامنة من أجهزة العميل إلى الخوادم".
مقاطع الفيديو الموصى بها
أوضح كبير التكنولوجيا أنه عندما حدث ذلك ، "تلقى المستخدمون عن طريق الخطأ رسالة تشير إلى تغيير المفتاح السري أو كلمة المرور الخاصة بهم." أكثر على وجه التحديد ، أرسلت خوادم 1Password في الولايات المتحدة رمز خطأ إلى تطبيقات المستخدمين ، والذي فسرته هذه التطبيقات بشكل غير صحيح ، مما أدى إلى القلق رسالة.
لذا @ 1Password كان يخضع للصيانة ، لذلك لم يكن التطبيق متصلاً بالخادم. وقررت أن أفضل رسالة خطأ تظهر للناس هي "تم تغيير مفتاحك السري أو كلمة مرورك مؤخرًا". 🤡🤡🤡
بروه ، ألا يمكنك أن تصيبني بنوبة قلبية ، شكرًا.
- ThioJoe (thiojoe) 28 أبريل 2023
لحسن الحظ ، أشار كاناهواتي إلى أنه لم يتم تغيير كلمات مرور المستخدم أو المفاتيح السرية وأن جميع بيانات المستخدم كانت آمنة طوال الحادث. ومع ذلك ، فقد كانت بلا شك فترة قلق لكثير من المستخدمين حيث تساءلوا عما إذا كانت كلمات المرور ومعلومات بطاقة الائتمان الخاصة بهم قد تم اختراقها.
كما أنه يثير تساؤلات حول كيفية قيام تطبيق 1Password بإساءة تفسير رمز الخطأ الذي تلقوه. قال كاناهواتي إن 1Password سوف يحلل الخطأ الذي حدث ، و "يصقل عملية الترحيل ومعالجة الأخطاء" ، و "يضمن أننا نخطط بشكل صحيح لهذه السيناريوهات في المستقبل".
مشاكل مدير كلمة المرور
هذه ليست المرة الأولى التي يتعرض فيها مدير كلمات المرور لخرق أمني ، حقيقي أو غير ذلك. خلال الأشهر القليلة الماضية ، تورط LastPass في فضيحة محيطة بـ a تعرض لخرق البيانات، حيث يبدو أنه تم الوصول إلى بيانات المستخدم وسرقتها من قبل جهات فاعلة شائنة.
عندما ظهرت أخبار الاختراق لأول مرة ، قلل LastPass ذلك ، مدعيا أنه لا يوجد ما يدعو للقلق. لكن مع مرور الوقت ، كشفت الشركة المزيد والمزيد من المعلومات السيئة ، مما أدى إلى انتقادات شديدة للطريقة التي تعاملت بها مع الفشل الأمني.
نأمل ألا نرى موقفًا مشابهًا يحدث مع 1Password. يعد مديرو كلمات المرور هدفًا مربحًا للمتسللين نظرًا للبيانات الحساسة للغاية التي يقومون بحمايتها ، وبالتالي فإن أي هفوة يمكن أن تسبب قدرًا كبيرًا من الذعر بين المستخدمين القلقين.
إذا كنت ترغب في تشديد الإجراءات الأمنية ، فهناك الكثير من الأشياء التي يمكنك القيام بها. لقد حللنا أفضل مديري كلمات المرور في السوق لمساعدتك في العثور على المنتج المناسب لاحتياجاتك ، وهناك أيضًا طرق لذلك تحسين كلمات المرور الخاصة بك والحفاظ على بياناتك آمنة. من المفترض أن يساعد ذلك في الحفاظ على بياناتك المهمة آمنة قدر الإمكان.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية الحفاظ على سلامتك
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي إلى مدير كلمات مرور آخر
- قد لا يتم إصلاح هذا الاستغلال الضخم لإدارة كلمات المرور
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
