LastPass threat actor steals $5.4M from victims just a week before Xmas
في ضربةٍ موجعةٍ لمستخدمي منصة إدارة كلمات المرور LastPass، تم الكشف عن سرقة ما يزيد عن 5.4 مليون دولار أمريكي من حوالي 40 ضحية قبل أسبوع واحد فقط من عيد الميلاد. وقد حثّت منظمة Security Alliance (SEAL)، المعروفة بنشاطها في مجال الأمن السيبراني، جميع مستخدمي LastPass الذين قاموا بتخزين مفاتيحهم الخاصة على المنصة منذ ديسمبر 2022 أو قبل ذلك، على نقل أموالهم الرقمية على الفور إلى محافظ أخرى أكثر أمانًا.
تفاصيل الهجوم و تحذيرات SEAL
أوضحت SEAL أن هذه السرقة الكبيرة جاءت نتيجة استغلال ثغرة أمنية في LastPass تم الكشف عنها في أغسطس 2022. وعلى الرغم من أن LastPass قامت بإصلاح الثغرة، إلا أن ذلك لم يمنع الجهات الخبيثة من الوصول إلى معلومات حساسة، بما في ذلك مفاتيح المستخدمين الخاصة، مما سمح لهم بالاستيلاء على أموالهم الرقمية.
وحذرت SEAL من خطورة الاحتفاظ بالمفاتيح الخاصة على منصات إدارة كلمات المرور بشكل عام، مؤكدةً أن أفضل ممارسات الأمان تتطلب تخزين هذه المفاتيح في محافظ رقمية آمنة “باردة” Offline، منفصلة عن أي اتصال بالإنترنت.
كيف تحمي نفسك من هجمات مماثلة؟
في ظل تزايد هجمات القرصنة و سرقة العملات الرقمية، من الضروري اتخاذ إجراءات احترازية لحماية أموالك. إليك بعض النصائح المهمة:
- لا تخزن مفاتيحك الخاصة على منصات إدارة كلمات المرور: استخدم محافظ رقمية باردة Offline لتخزين مفاتيحك الخاصة بعيداً عن متناول المخترقين.
- استخدم كلمات مرور قوية وفريدة لكل حساب: تجنب استخدام كلمات مرور سهلة التخمين أو استخدام نفس كلمة المرور لأكثر من حساب.
- فعّل خاصية المصادقة الثنائية (2FA): توفر هذه الخاصية طبقة إضافية من الحماية لحساباتك.
- احذر من رسائل البريد الإلكتروني والروابط المشبوهة: لا تفتح أي رسائل بريد إلكتروني أو تنقر على أي روابط من مصادر غير موثوقة.
- ابقَ على اطلاع دائم بأحدث التهديدات الأمنية: تابع أخبار الأمن السيبراني و تحديثات البرامج باستمرار.
