fbpx
Connect with us

أخبار تقنية

كلمات مرورك في خطر .. اختراق خدمة LastPass

Avatar of عمر الشال

Published

on

أكدت شركة LastPass، المطورة لتطبيق مدير كلمات المرور العالمي، تعرض منصتها لحادثة أمنية خطيرة، وقد تسبب ذلك في تعرض حسابات أكثر 33 مليون شخص حول العالم للخطر، بعد أن تمكن الهاكرز من اختراق خوادمها التي تعد أشهر موقع عالمي لتخزين كلمات المرور.

اختراق خدمة LastPass

وقد أرسلت الشركة إخطارات لمستخدميه حول العالم، يخبرهم باختراق خدمة LastPass وتعرض الخدمة لـ “حادثة أمنية حديثة”، حيث استخدم “طرف غير مصرح له” حساب مطور مخترق للوصول إلى أجزاء من رمز مصدر مدير كلمات المرور و بعض المعلومات الفنية الخاصة بـ LastPass.

اختراق خدمة LastPass أشهر موقع لإدارة كلمات المرور

وفي رسالة إلى مستخدميها، أوضح الرئيس التنفيذي لشركة LastPass، أن أحد المتسللين سرق مؤخًا شيفرة المصدر والمعلومات السرية بعد التسلل إلى النظام الأساسي الخاص بالتطبيق، ولكن التحقيق الذي تجريه الشركة لم يعثر على دليل على أنه تم الوصول إلى أي بيانات مستخدم أو كلمات مرور مشفرة.

وأوضح “الرئيس التنفيذي”، أن الشركة قد “نفذت إجراءات أمنية إضافية معززة”، بعد احتواء الخرق الذي رصدته قبل أسبوعين، ولم تعلق الشركة على المدة التي استغرقها الخرق قبل اكتشافه.

وقال المسؤول عن كلمة السر في بيان له، إن الشركة لا تعتقد أن المخترق قد تمكن من الوصول إلى أي من كلمات مرور المستخدمين المخزنة على المنصة، وأنه لا يتعين على المستخدمين اتخاذ أي إجراء لتأمين حساباتهم.

اختراق خدمة LastPass

وأوضحت شركة لاست باس، أن المتسللين تمكنوا من الوصول إلى النظام باستخدام حساب مطور واحد مخترق، حيث كشف التحقيق أن طرفًا غير مصرح له تمكن من الوصول إلى البرنامج الذي يستخدمه الموظفون لإنشاء وصيانة كلمات السر.

لاست باس هو تطبيق مجاني لإنشاء وإدارة كلمات المرور متوفر لمستخدمي هواتف أندرويد وآيفون، كما يقوم بإنشاء والحافظ على مجموعة متنوعة ومعقدة من كلمات السر الخاصة بحسابات المستخدمين بالعديد من الخدمات على الإنترنت، من بينها نتفليكس وGmail والعديد من الخدمات الأخرى، مما يمنح المستخدمين طريقة سريعة للوصول إلى معلومات تسجيل الدخول الخاصة بهم تلقائيا.

شاهد الفيديو لمعرفة طريقة تأمين حسابك على خدمة LastPass

ajax loader

عمر الشال، إعلامي تقني وخبير في وسائل التواصل الإجتماعي والأمن الإلكتروني مقدم برنامج "هاي تك" على "قناة الشرق"، مؤسس موقع "هاي تك" للأخبار التقنية

أخبار الاختراقات

تحذير .. إضافات متصفح كروم قد تشكل مخاطر أمنية عالية

Avatar of عمر الشال

Published

on

best chrome

وجد بحث جديد بأن إضافات متصفح الويب كروم، التي تُستخدم عادةً للزيادة من قدراته، قد تمثل في واقع الأمر خطرًا أمنيًا كبيرًا.
ونشرت شركة حماية البيانات Incogni حديثًا تقريرًا استندت فيه إلى تحليل 1,237 إضافة من إضافات متصفح كروم التابع لشركة جوجل، والمتاحة للتنزيل من متجر Chrome Web Store.
وحسب التقرير، فإن ما يقرب من نصف الإضافات (48.66 في المئة) التي خضعت للتحليل تعاني من خطر أمني عالٍ أو عالٍ جدًا، مما يعني أنه من المرجح جدًا أن تكون تُخزن بيانات حساسة ومميزة لهوية المستخدمين.
وذكرت Incogni في تقريرها أن أكثر من ربع الإضافات (27 في المئة) تجمع البيانات، وهو الأمر الذي كان مصدر القلق الأول للشركة.

Off the Hook warning message Google Chrome

ومن بين جميع الإضافات المختلفة المتاحة للتنزيل، تعد إضافات تصحيح الكتابة وتحسينها، مثل: Grammarly أكثر الإضافات المتعطشة للبيانات. وبلغت نسبة إضافات تصحيح الكتابة وتحسينها التي تجمع ما لا يقل عن نوع واحد من البيانات نحو 79.5 في المئة. وعلاوة على ذلك، فإن هذه الأنواع من الإضافات تجمع معظم أنواع البيانات، وهي في المتوسط 2.5 من أنواع بيانات.

وترى شركة Incogni أن إضافات تصحيح الكتابة وتحسينها هي من بين أكثرها خطرًا؛ لأنها تطلب معظم الأذونات. كل هذا يجعلها تحمل واحدًا من أعلى درجات تأثير الخطورة، وهي: 3.7 من 5.
وإلى جانب إضافات الكتابة، فقد وُجِد أن إضافات فئة التسوق تساويها في مصدر الخطر، إذ إن ما يقرب من ثُلثي تلك الإضافات (64.9 في المئة) تجمع بيانات المستخدمين. ويبلغ متوسط خطورة هذه الفئة من الإضافات نحو 3.9 من 5، وهذا ما يجعلها الأشد خطورة بين جميع الإضافات.
وبالنظر إلى حقيقة أن بعض الإضافات لن تعمل على النحو الصحيح دون منحها الأذونات المناسبة، ومن تلك الأذونات، ما تصفه Incogni بالمخيفة، مثل: قراءة الحافظة وبيانات التصفح، فإنه من المهم لكل مستخدم أن يختار الإضافات التي مصدرها مطورون موثوق بهم.

وقال الباحثون لدى Incogni: “المطور الموثوق به هو أحد المطورين الذين يُشهد لهم بتطوير البرمجيات الخالية من المشكلات، ويحظون بتصنيفات عالية من المستخدمين”.
ويُعتقد أيضًا أنه حتى لو كان المطور موثوقًا به، فيجب على المستخدمين أن يكونوا يقظين؛ لأنه يمكن أن تتغير نوايا المطورين، كما أنه من السهل شراء أو التلاعب بالمراجعات والتقييمات باستخدام البرمجيات الآلية.

ajax loader

Continue Reading

أخبار السوشيال ميديا

توتير في مهب الريح مع إيلون ماسك .. لقاء تليفزيوني

Avatar of عمر الشال

Published

on

تويتر

استضاف الإعلامي “شريف منصور” الأستاذ “عمر الشال” خبير الإعلام الجديد للحديث عن مصير تويتر بعد استحواذ الملياردير الأمريكي إليون ماسك عليه وبعد الأخبار السلبية التي انتشرت عنه في الفترة الأخيرة.

النقاش دار حول عدة نقاط وهي:

  • التغيرات علي طرأت علي منصة “تويتر” بعد شراء إيلون ماسك لها”
  • من ناحية السماح بنشر خطابات الكراهية – زيادة العنصرية
  • السماح للرئيس الأمريكي ترامب بعودة حسابه
  • الجانب الاقتصادي وتأثيره على المستخدم والشركات
  • الاتجاه لمنصة تيك توك والانصراف عن الفيس وتويتر اشهر المنصات فيما يسمى بظاهرة (مقبرة منصات التواصل )

ajax loader

Continue Reading

برنامج هاي تك

اديداس تنشر اعلان باستخدام تقنية التزييف العميق

Avatar of عمر الشال

Published

on

إعلان شركة أديداس بإستخدام تقنية DEEP FAKE

نشرت شركة أديداس إعلان لميسي يلعب الكرة في مراحله العمرية المختلفة – الإعلان تم تنفيذه عن طريق تقنية التزييف العميق DeepFake

 

ajax loader

Continue Reading

Trending