الصفحات
بحث
اختراق LastPass: غرامة مليونية وتسريب بيانات 20 مليون مستخدم
الأمن السيبراني #LastPass #الأمن_السيبراني

اختراق LastPass: غرامة مليونية وتسريب بيانات 20 مليون مستخدم

منذ ساعة 3 مشاهدة 0 تعليق 2 دقائق قراءة
أهم وآخر أخبار التكنولوجيا الحديثة | العربية
أهم وآخر أخبار التكنولوجيا الحديثة | العربية مصدر إخباري
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في ضربة موجعة لسمعتها الأمنية، تواجه شركة "LastPass" تبعات قانونية ومالية جديدة إثر واحدة من أخطر حوادث الاختراق في تاريخها، والتي طالت بيانات ملايين المستخدمين وأثارت شكوكاً حول مستقبل الاعتماد على برامج إدارة كلمات المرور.

تفاصيل الاختراق والغرامة المالية

فرض مكتب مفوض المعلومات في المملكة المتحدة غرامة مالية على "LastPass" بقيمة 1.2 مليون جنيه إسترليني (حوالي 1.6 مليون دولار). وتأتي هذه الغرامة، التي صُدرت في ديسمبر 2025، نتيجة لاختراق أمني يعود لعام 2022 أثر على ما يقرب من 20 مليون مستخدم فردي و100 ألف شركة.

وعلى الرغم من وصف الغرامة بالمتواضعة مقارنة بحجم الضرر، حيث تعادل أقل من دولار واحد لكل مستخدم متضرر في بريطانيا، إلا أنها تسلط الضوء على الإخفاقات الأمنية المنهجية للشركة.

ما هي البيانات التي تم تسريبها؟

وفقاً لتقرير نشره موقع "slashgear"، شملت البيانات المسربة معلومات حساسة للمستخدمين، منها:

  • الأسماء الكاملة.
  • عناوين البريد الإلكتروني.
  • أرقام الهواتف.
  • روابط المواقع المخزنة (URLs) داخل الخدمة.

ومن الجدير بالذكر أن نموذج التشفير "Zero Knowledge" الذي تعتمده الشركة حال دون فك تشفير كلمات المرور المخزنة نفسها، إلا أن تسريب البيانات الوصفية والشخصية يشكل خطراً كبيراً بحد ذاته.

كيف حدث الاختراق؟

لم يكن الاختراق نتاج خطأ عابر، بل سلسلة من الإخفاقات الأمنية المعقدة. في البداية، وصل المهاجم إلى حاسوب أحد الموظفين ودخل بيئة التطوير. تطور الأمر لاحقاً باستهداف موظف رفيع المستوى عبر ثغرة في خدمة بث خارجية.

استخدم المخترقون برمجيات خبيثة لسرقة كلمة المرور وتجاوز المصادقة الثنائية، مما منحهم وصولاً كاملاً إلى قاعدة بيانات النسخ الاحتياطية. ويؤكد خبراء أمن المعلومات أن هذا الخلل المنهجي يتطلب إعادة بناء شاملة للبنية الأمنية للشركة لاستعادة الثقة المفقودة.

هل لا تزال LastPass خياراً آمناً؟

يضع هذا الحادث المستخدمين أمام تساؤلات صعبة. فرغم بقاء كلمات المرور مشفرة، إلا أن تكرار الثغرات وتأخر المعالجة قد يدفع الكثيرين للبحث عن بدائل، والتفكير ملياً قبل منح مفاتيح حياتهم الرقمية لأي طرف ثالث.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##LastPass ##الأمن_السيبراني ##حماية_البيانات ##تكنولوجيا

الأسئلة الشائعة

شمل التسريب الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وروابط المواقع المخزنة داخل الخدمة، لكنه لم يشمل كلمات المرور المشفرة.

فرض مكتب مفوض المعلومات في المملكة المتحدة غرامة قدرها 1.2 مليون جنيه إسترليني (حوالي 1.6 مليون دولار) على الشركة.

لا، حال نموذج التشفير Zero Knowledge دون فك تشفير كلمات المرور المخزنة، لكن البيانات الوصفية والشخصية هي التي تعرضت للتسريب.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!