موقع LastPass هو أشهر موقع لحفظ كلمات السر وإدارة الحسابات في العالم. لديه أكثر من 33 مليون مستخدم ويعتبر جنة الحماية على الأرض. ولكن كل هذا انتهى منذ أسبوعين حين أعلن صاحب الموقع أنه تعرض للاختراق! هذا الموقع الذي يحفظ أسرار الملايين لم يعد بنفس الأمان الموثوق! ومن المحتمل أن الكثير من البيانات سوف تتعرض للتسريب أليس كذلك؟
صرحت الشركة أنها منذ حوالي أسبوعين قامت بتتبع حركة غريبة في موقعها ثم اكتشفت أن أحدًا قد اطلع على الكود الرئيسي لها بدون أن يكون لديه تصريح بذلك. وعلى الفور بدأت التحقيقات وقد أسفرت عن عدم معرفة إن كان هذا الدخيل قد وصل إلى أي بيانات تخص المستخدمين أو كلمات السر المحفوظة أم لا.
شركة LastPass قالت أن الدخيل قد حصل على جزء من الكود الخاص بالموقع فقط ولم يصل لأبعد من ذلك كما أن كل الخدمات تسير بشكل ممتاز. ولكن ألن تقول ذلك أي شركة تحاول حفظ ماء وجهها؟
ولكن بعد ذلك خرج الرئيس التنفيذي للشركة ليقول إن كلمات السر الخاصة بالمستخدمين لا تحفظ بداخل الكود ولن يستطيع أي شخص الوصول لها أو فك تشفيرها إن وصل. وقال أيضًا إن نظامهم يعتمد على عدم معرفة أي كلمات سر بل إنها تكون محفوظة فقط عند المستخدم نفسه.
ولكن سواء حصل هذا أو ذاك فالأهم هنا هو إمكانية اختراق أي منظمة حتى الأقوى تشفيرًا وأن جميع الخدمات التي تقول إنها تحميك من أي دخول غير مرغوب. هي نفسها قد تتعرض لنفس المشكلة.
مأساة تسريب الداتا متكررة أيضًا في جوجل فقبل فترة تم تسريب كمية كبيرة من البيانات على المواقع والتي أدت في النهاية لمحاولات اختراق حساب جوجل الخاص بي من قبل أناس يسكنون في نيجيريا والفلبين. ألهذا الحد وصلت بياناتي؟
ولكن على أي حال ما فعلته حينها وما أنصح أي حد بفعله بخصوص كلماته السرية هو:
- الحفاظ على كلمة سرية قوية وتغييرها كل مدة.
- عدم استخدام نفس الكلام في أماكن كثيرة.
- عدم ربط الحسابات المهمة بحساب قديم والاعتناء بفتح الحسابات كل فترة خاصة حسابات Yahoo/Gmail/ Hotline إلخ
- مراعاة عدم وضع الاسم الشخصي أو عام الميلاد أو السنة الحالية إلخ في كلمة السر لسهولة التخمين والتجريب.
- إن كنت تستخدم جوجل كروم فعند الذهاب لمنطقة كلمات السر المحفوظة يخبرك إن كان هناك أي كلمة ضعيفة أو ظهرت في أحد التسريبات. وعن تجربة شخصية لا تتجاهله.
هل تعرضتم لموقف مماثل من قبل؟ كيف نحمي بياناتنا؟ ومن ناحية الموضوع هل تعتقدون أن موقعًا كهذا قد يستطيع استعادة سمعته؟
التعليقات