أعلنت شركة Dashlane المتخصصة في إدارة كلمات المرور عن تعرض عدد من عملائها لهجوم إلكتروني أسفر عن سرقة خزائن كلمات المرور المشفرة الخاصة ببعض المستخدمين، بعد نجاح المهاجمين في تجاوز نظام المصادقة الثنائية (2FA).
وأوضحت الشركة أن الهجوم وقع خلال عطلة نهاية الأسبوع، حيث تمكن القراصنة من تنفيذ هجمات تخمين آلية على رموز المصادقة الثنائية، ما منحهم إمكانية الوصول إلى نحو 20 حساباً فقط من حسابات العملاء.
وبحسب الشركة، نجح المهاجمون بعد تجاوز طبقة الحماية الإضافية في تنزيل نسخ من الخزائن المشفرة الخاصة ببعض المستخدمين، وهي المساحات التي تُخزن فيها كلمات المرور وبيانات تسجيل الدخول والمعلومات الحساسة الأخرى.
اختراق للحسابات لا للأنظمةوأكدت" Dashlane" أنه لا توجد مؤشرات على تعرض بنيتها التحتية أو أنظمتها الداخلية للاختراق، مشيرة إلى أن الهجوم استهدف حسابات العملاء مباشرة.
ومع ذلك، لم تكشف الشركة حتى الآن عن الكيفية الدقيقة التي مكنت المهاجمين من تجاوز آلية المصادقة الثنائية، وهي إحدى أهم وسائل الحماية التي تمنع الوصول إلى الحسابات حتى في حال سرقة اسم المستخدم وكلمة المرور.
وأوضحت الشركة أن المهاجمين استخدموا برامج آلية قادرة على تجربة أعداد هائلة من الرموز الرقمية الخاصة بالمصادقة الثنائية خلال فترة زمنية قصيرة، على أمل تخمين الرمز الصحيح قبل انتهاء صلاحيته.
وقالت" Dashlane" إن هدف الهجوم كان تسجيل أجهزة جديدة داخل حسابات المستخدمين المستهدفين، وهو ما أتاح للمهاجمين الوصول إلى البيانات المخزنة داخل الخزائن المشفرة.
هل بيانات المستخدمين في خطر؟ورغم نجاح القراصنة في الحصول على نسخ من الخزائن، أكدت الشركة أن محتوياتها ما زالت مشفرة ولا يمكن الاطلاع عليها دون معرفة كلمة المرور الرئيسية (Master Password)، وهي كلمة لا يتم تخزينها لدى الشركة بشكل نصي ولا يعرفها سوى المستخدم نفسه.
لكن" Dashlane" حذرت من أن المستخدمين الذين يعتمدون كلمات مرور رئيسية ضعيفة أو سهلة التخمين قد يواجهون خطراً أكبر، إذ يمكن للمهاجمين محاولة كسر التشفير عبر هجمات التخمين المتكررة.
كما أكدت الشركة أنها أخطرت جميع العملاء المتضررين بشكل مباشر، دون الكشف عن هوياتهم أو أسباب استهدافهم المحتملة.
حوادث نادرة.
لكن آثارها طويلة الأمدوتُعد اختراقات شركات إدارة كلمات المرور من الحوادث النادرة نسبياً، لكنها غالباً ما تكون شديدة الخطورة بسبب حساسية البيانات المخزنة داخل هذه الخدمات.
ففي عام 2022، تعرضت شركة LastPass لاختراق شهير أدى إلى سرقة نسخ احتياطية من خزائن المستخدمين.
ورغم أن البيانات كانت مشفرة، فإن بعض العملاء الذين استخدموا كلمات مرور رئيسية ضعيفة تعرضوا لاحقاً لسرقة بياناتهم بعد نجاح المهاجمين في كسر التشفير.
وأشارت تقارير لاحقة إلى أن بعض الضحايا فقدوا أصولاً رقمية ومبالغ كبيرة من العملات المشفرة نتيجة تخزين مفاتيحهم الخاصة داخل الخزائن المسروقة.
وفي حادثة أخرى عام 2021، حذرت شركة Click Studios عملاءها من استخدام مدير كلمات المرور Passwordstate بعد اكتشاف اختراق استهدف آلية تحديث البرنامج، ما سمح للمهاجمين بزرع برمجيات خبيثة على أجهزة المستخدمين.
وأكدت" Dashlane" أنها اتخذت إجراءات إضافية للحد من تكرار مثل هذه الحوادث مستقبلاً، لكنها لم تكشف حتى الآن عن طبيعة التدابير الأمنية الجديدة التي تم تطبيقها.
ويعيد الحادث التأكيد على أهمية اختيار كلمات مرور رئيسية قوية وفريدة، إلى جانب تفعيل وسائل الحماية المتقدمة وتحديث إعدادات الأمان بشكل دوري، خصوصاً عند استخدام خدمات إدارة كلمات المرور التي تُخزن معلومات حساسة للغاية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك