اختراق LastPass يهز ملايين المستخدمين : هل برامج إدارة كلمات المرور آمنة ؟

تُعد برامج إدارة كلمات المرور من أقوى أدوات الحماية الرقمية، إذ تخلص المستخدمين من فوضى حفظ كلمات المرور على أوراق أو ملفات غير آمنة.

لكن ؛ ماذا يحدث عندما تتعرض هذه الأدوات نفسها للاختراق ؟ وهل يمكن استعادة الثقة بها ؟

هذا السؤال أصبح اليوم محور اهتمام ملايين مستخدمي LastPass، بعد واحدة من أخطر حوادث الاختراق في تاريخ الشركة، والتي طالت بيانات شخصية لمستخدمين أفراد وشركات، وأثارت جدلاً واسعًا حول مدى أمان هذه الخدمات.

* اختراق يهدد الملايين

تعرضت LastPass لاختراق أمني كبير، شمل نحو 20مليون مستخدم فردي و100ألف شركة.

وشملت البيانات المسربة أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، و روابط المواقع المخزنة داخل الخدمة، بحسب تقرير نشره موقع Slashgear.

رغم أن كلمات المرور نفسها لم تُفك شيفرتها بفضل نموذج التشفير المعروف باسم “ZeroKnowledge”، إلا أن الحادثة اعتُبرت إنذارًا شديد الخطورة لكل من يعتمد على LastPass أو يفكر باستخدامه، و دفع بعض المستخدمين لنقل بياناتهم إلى بدائل أخرى.

* غرامة محدودة وسط انتقادات واسعة

في خطوة رمزية، فرض مكتب مفوض المعلومات في المملكة المتحدة غرامة قدرها 1.2 مليون جنيه إسترليني (حوالي 1.6مليوندولار) على LastPass.

الغرامة وصفت بالمتواضعة مقارنة بحجم الضرر، إذ تعادل أقل من دولارواحد لكل أكثر من مليون مستخدم متضرر داخل بريطانيا وحدها.

* حادثتان متتاليتان وليستا واحدة

الأمر الأكثر خطورة، أن الاختراق لم يكن حادثة مفردة، بل سلسلة من الإخفاقات الأمنية :

• الحادثة الأولى : تمكن مهاجم من الوصول إلى حاسوب عمل خاص بأحد موظفي LastPass، والدخول إلى بيئة التطوير الداخلية، دون تسريب بيانات المستخدمين آنذاك.

• الحادثة الثانية : استهدف المخترق موظفًا رفيع المستوى عبر ثغرة معروفة في خدمة بث خارجية، مستخدمًا برمجيات خبيثة لسرقة كلمة المرور، متجاوزًا المصادقة الثنائية، قبل الوصول إلى قاعدة بيانات النسخ الاحتياطية.

* خلل منهجي وليس مجرد خطأ

خبراء أمن المعلومات أكدوا أن ما حدث لم يكن نتيجة خطأ واحد، بل تراكم ثغرات أمنية سمحت بالوصول إلى بيانات حساسة.

معالجة هذا الخلل المنهجي تتطلب إعادة بناء شاملة للبنية الأمنية، وليس مجرد تحديثات سريعة.

والأكثر إثارة للقلق، أن الحادثة تعود لعام 2022، فيما فرضت الغرامات فعليًا في ديسمبر 2025، ما يثير تساؤلات حول حجم التحسينات الأمنية التي أُنجزت فعليًا خلال تلك السنوات.

* هل ما زالت LastPass خيارًا آمنًا ؟

رغم أن كلمات المرور لم تُفك شيفرتها، إلا أن الحادثة أعادت طرح السؤال الأساسي :

هل التشفير وحده يكفي لبناء الثقة ؟

بالنسبة للكثيرين، الإجابة أصبحت أكثر تعقيدًا، وقد تدفع المستخدمين للتفكير مرتين قبل إسناد مفاتيح حياتهم الرقمية إلى أي خدمة، مهما كانت شهرتها.

لكن ؛ ماذا يحدث عندما تتعرض هذه الأدوات نفسها للاختراق ؟ وهل يمكن استعادة الثقة بها ؟

* اختراق يهدد الملايين

تعرضت LastPass لاختراق أمني كبير، شمل نحو 20مليون مستخدم فردي و100ألف شركة.

* غرامة محدودة وسط انتقادات واسعة

* حادثتان متتاليتان وليستا واحدة

الأمر الأكثر خطورة، أن الاختراق لم يكن حادثة مفردة، بل سلسلة من الإخفاقات الأمنية :

* خلل منهجي وليس مجرد خطأ

خبراء أمن المعلومات أكدوا أن ما حدث لم يكن نتيجة خطأ واحد، بل تراكم ثغرات أمنية سمحت بالوصول إلى بيانات حساسة.

معالجة هذا الخلل المنهجي تتطلب إعادة بناء شاملة للبنية الأمنية، وليس مجرد تحديثات سريعة.

* هل ما زالت LastPass خيارًا آمنًا ؟

رغم أن كلمات المرور لم تُفك شيفرتها، إلا أن الحادثة أعادت طرح السؤال الأساسي :

هل التشفير وحده يكفي لبناء الثقة ؟

اختراق LastPass يهز ملايين المستخدمين : هل برامج إدارة كلمات المرور آمنة ؟

* اختراق يهدد الملايين

* غرامة محدودة وسط انتقادات واسعة

* حادثتان متتاليتان وليستا واحدة

* خلل منهجي وليس مجرد خطأ

* هل ما زالت LastPass خيارًا آمنًا ؟

مشاركة الخبر

الوسوم

اختراق LastPass يهز ملايين المستخدمين : هل برامج إدارة كلمات المرور آمنة ؟

* اختراق يهدد الملايين

* غرامة محدودة وسط انتقادات واسعة

* حادثتان متتاليتان وليستا واحدة

* خلل منهجي وليس مجرد خطأ

* هل ما زالت LastPass خيارًا آمنًا ؟

مشاركة الخبر

الوسوم

أخبار ذات صلة

فيديو اختطاف مزعوم في القاهرة يتصدر الترند .. والنيابة تكشف الحقيقة

تخريب يعرقل حركة القطارات في إيطاليا قبل الأولمبياد الشتوي

العدل السورية تنشر مشاهد تمثيل جريمة مقتل الفنانة هدى شعراوي

انطلاق شراكة سورية-سعودية لتنفيذ مشاريع التحول الرقمي