التخطي إلى المحتوى الرئيسي

يؤكد نواب LastPass VPs "عدم وجود مؤشر" على الحسابات المخترقة بعد التنبيهات الأمنية


قال LastPass VP Gabor Angyal إن بعض التنبيهات الأمنية التي تسببت في البداية في القلق "من المحتمل أن تكون قد ظهرت عن طريق الخطأ".




أصدر نائبا رئيس LastPass تصريحات حول الموقف المحيط بقضايا أمنية على LastPass التي ظهرت هذا الأسبوع.

قبل يومين، خرج مئات من المستخدمين لاست باس ل تويتر ، رديت ، وغيرها من المواقع على يشكون من أنهم كانوا يحصلون على تنبيهات حول كلمة سيدهم تستخدم من قبل شخص لم يكن لهم. أفاد البعض أنه حتى بعد تغيير كلمة المرور الرئيسية ، حاول شخص ما الوصول إلى حسابه مرة أخرى.

أصدرت الشركة ، يوم الثلاثاء ، بيانًا موجزًا أشارت فيه إلى أن فريقها الأمني ​​لاحظ وتلقى تقارير عن محاولات حشو أوراق اعتماد محتملة. يتضمن حشو بيانات الاعتماد مهاجمين يسرقون بيانات الاعتماد (أسماء المستخدمين وكلمات المرور وما إلى ذلك) للوصول إلى حسابات المستخدمين.

"على الرغم من أننا لاحظنا ارتفاعًا طفيفًا في هذا النشاط ، فإننا نستخدم العديد من الأساليب الفنية والتنظيمية والتشغيلية المصممة للحماية من محاولات حشو بيانات الاعتماد. والأهم من ذلك ، نود أن نؤكد لك أنه لا يوجد ما يشير ، في الوقت الحالي ، إلى أن تم اختراق LastPass أو LogMeIn أو اختراقهما "، كتب جابور أنغيال ، نائب رئيس قسم الهندسة في LastPass.

يوم الأربعاء ، وسعت الشركة بيان Angyal الأصلي ، موضحة أنها حققت مؤخرًا في تقارير عن زيادة عدد المستخدمين الذين يتلقون رسائل بريد إلكتروني محظورة ، يتم إرسالها عادةً إلى المستخدمين الذين يسجلون الدخول من أجهزة ومواقع مختلفة. أدت النتائج الأولية للشركة إلى الاعتقاد بأن هذه التنبيهات صدرت ردًا على محاولة نشاط "حشو بيانات الاعتماد".

قال بيان أنجيل يوم الأربعاء: "بدافع الحذر الشديد ، واصلنا التحقيق في محاولة لتحديد سبب تشغيل رسائل التنبيهات الأمنية الآلية من أنظمتنا. ومنذ ذلك الحين ، توصل تحقيقنا إلى أن بعض هذه التنبيهات الأمنية ، والتي تم إرسالها إلى مجموعة فرعية محدودة من مستخدمي LastPass ، ومن المحتمل أن تكون قد تم تشغيلها عن طريق الخطأ. ونتيجة لذلك ، قمنا بتعديل أنظمة التنبيه الأمني ​​الخاصة بنا وتم حل هذه المشكلة منذ ذلك الحين. "

أشار أنجيل إلى أنه "في أي وقت من الأوقات لا يقوم LastPass بتخزين أو معرفة أو الوصول إلى كلمة المرور الرئيسية للمستخدم."

أرسل LastPass VP لإدارة المنتجات Dan DeMichele إشعارًا إلى منافذ بيع متعددة بنفس المعلومات التي تمت مشاركتها في البيان المحدث من Angyal.

لم يهدئ البيان البعض عبر الإنترنت ، مشيرًا إلى أن التصفيات المستخدمة أثارت المزيد من الأسئلة.

قال كريج لوري ، كبير التكنولوجيا في مدير كلمات المرور Keeper ، إن ما يثير القلق بشأن هجمات حشو بيانات الاعتماد هو أن المهاجمين يفترسون مشكلة منتشرة بشكل كبير بين المستهلكين في الوقت الحالي: تعب الاختراق.

"مع وجود عدد كبير من الانتهاكات والتنبيهات طوال عام 2021 ، أصبح المستهلكون غير مبالين بالحسابات المخترقة. في الواقع ، أظهر استطلاع حديث أجراه مركز موارد سرقة الهوية أن 16٪ من ضحايا الانتهاك لا يتخذون أي إجراء على الإطلاق لإعادة تأمين حساباتهم ،" قال لوري.

"في أذهانهم ،" البيانات موجودة بالفعل "، وستتولى المنظمة المخترقة الأمر ، ولا يعرفون ما يجب عليهم فعله ، أو ، من المفارقات ، أنهم يرفضون الإشعار باعتباره عملية احتيال. هذه اللامبالاة هي ما يزدهر به مجرمو الإنترنت في وهو سبب توقعنا أن نشهد ارتفاعًا في تنبيهات حشو بيانات الاعتماد ".

نظرًا للمخاوف بشأن كلمات المرور الرئيسية ، اقترح الرئيس التنفيذي لشركة Perimeter 81 Amit Bareket استخدام المصادقة البيومترية أو MFA لكلمات المرور الرئيسية مع مديرين مثل LastPass.

أعلنت الشركة الأم LogMeIn منذ أسبوعين فقط أنها بصدد تحويل LastPass إلى شركتها الخاصة.

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...