مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
تقول شركة إدارة كلمات المرور Dashlane إن قراصنة تمكنوا من سرقة مخازن كلمات مرور مشفرة تابعة لبعض العملاء خلال هجوم سيبراني وقع خلال عطلة نهاية الأسبوع.
قالت الشركة عبر موقعها إن المهاجمين نجحوا في تجاوز نظام التحقق الثنائي بالقوة (brute-force)، ما سمح لهم بالوصول إلى نحو 20 حساباً تابعاً للعملاء. وبعد كسر آلية التحقق الثنائي، تمكن القراصنة من تنزيل نسخ من مخازن مشفرة تخص بعض المستخدمين، وهي التي تحتوي على كلمات المرور وبيانات الاعتماد الحساسة.
وأوضحت Dashlane في صفحة الحادثة أنه لا توجد أدلة على اختراق أنظمتها الداخلية، لكنها لم توضح بعد كيف تمكن المهاجمون من تجاوز حماية التحقق الثنائي للوصول إلى حسابات المستخدمين. وتعد المصادقة الثنائية ميزة أمنية تمنع الدخول إلى الحساب بمجرد معرفة اسم المستخدم وكلمة المرور، إذ تتطلب عادة رمزاً إضافياً يُرسل إلى هاتف صاحب الحساب.
وقالت الشركة إن هدف الهجوم كان كسر حماية التحقق الثنائي بهدف السماح للمهاجمين بتسجيل أجهزة جديدة على حسابات المستخدمين الحالية. وأشارت إلى أن المهاجمين استخدموا برامج آلية لتجربة جميع الأرقام الممكنة بسرعة على أمل تخمين رمز التحقق قبل انتهاء صلاحيته.
وأكدت الشركة أنها اتخذت إجراءات للحد من مخاطر حوادث مستقبلية، لكنها لم توضح طبيعة هذه الإجراءات.
وأضافت Dashlane أنها أخطرت نحو 20 مستخدماً تم استهداف مخازنهم المشفرة وسرقتها. ولم يتضح بعد ما إذا كان هؤلاء المستخدمون قد استُهدفوا لسبب محدد مثل طبيعة عملهم أو هويتهم.
لم يرد متحدثون باسم Dashlane على طلبات التعليق، كما لم تكشف الشركة ما إذا كانت تعرف الجهة التي نفذت الهجوم أو ما إذا كان المهاجمون قد طلبوا فدية.
وتؤكد الشركة أن المخازن المسروقة مشفرة ولا يمكن قراءتها دون كلمة المرور الرئيسية الخاصة بالمستخدم، والتي لا يتم رفعها إلى خوادم الشركة بنص واضح. لكنها حذرت من أن المستخدمين الذين يستخدمون كلمات مرور رئيسية سهلة التخمين قد يكونون أكثر عرضة لفك التشفير والوصول إلى بياناتهم.
تعد حوادث اختراق شركات إدارة كلمات المرور نادرة، لكنها قد تكون ذات عواقب طويلة الأمد.
في عام 2022، أكدت LastPass أن نسخاً احتياطية من خزائن كلمات المرور الخاصة بالمستخدمين قد سُرقت خلال هجوم سيبراني. ورغم أن هذه الخزائن كانت محمية بكلمات مرور لا يعرفها سوى المستخدم، فإن متطلبات الحماية لدى المستخدمين الأوائل كانت أضعف، ما سمح للمهاجمين بتخمين بعض كلمات المرور وفك تشفير خزائنهم بسهولة. كما وردت تقارير عن سرقة مبالغ كبيرة من العملات الرقمية من بعض المستخدمين، يُعتقد أنها تمت عبر مفاتيح خاصة مخزنة داخل خزائن LastPass المسروقة.
وقبل عام من ذلك، حذرت شركة البرمجيات الأسترالية Click Studios جميع عملائها من ضرورة إعادة تعيين جميع بيانات الاعتماد، بعد أن تمكن قراصنة من اختراق آلية تحديث البرنامج الخاصة بها وزرع برمجيات خبيثة داخل أنظمة العملاء.
المقال منقول ومترجم من TechCrunch.
المصدر
خدمة Dashlane تتعرض لسرقة كلمات المرور
3 دقائق للقراءة
