اختراق LastPass يعيد طرح سؤال الثقة في مديري كلمات المرور

كشف تقرير حديث عن مخاطر متزايدة تحيط ببرامج إدارة كلمات المرور رغم اعتمادها على تقنيات تشفير متقدمة حيث اعتُبرت هذه الأدوات لسنوات حلا آمنا لحماية الحسابات الرقمية من الفوضى والإهمال إلا أن اختراق شركة LastPass أعاد فتح ملف الثقة من جديد بعد تسريب بيانات شخصية لما يقرب من عشرين مليون مستخدم وأكثر من مئة ألف شركة وشملت الأسماء والبريد الإلكتروني وأرقام الهواتف وروابط المواقع المخزنة ورغم أن نظام التشفير Zero Knowledge منع الوصول إلى كلمات المرور نفسها فإن الحادثة شكلت إنذارا قويا للمستخدمين ودفع بعضهم للبحث عن بدائل أخرى كما فرضت السلطات البريطانية غرامة محدودة على الشركة اعتبرها كثيرون غير متناسبة مع حجم الضرر وكشفت التحقيقات أن الاختراق لم يكن حادثا منفردا بل نتيجة سلسلة إخفاقات أمنية بدأت باختراق جهاز أحد الموظفين ثم استهداف مسؤول رفيع المستوى باستخدام برمجيات خبيثة مكنت المهاجم من تجاوز أنظمة الحماية والوصول إلى النسخ الاحتياطية وأكد خبراء الأمن أن المشكلة كانت خللا منهجيا يتطلب إعادة بناء شاملة للبنية الأمنية وليس مجرد تحديثات مؤقتة ورغم مرور سنوات على الحادثة فإن الغرامات لم تفرض إلا في نهاية عام 2025 مما أثار تساؤلات حول جدية الإصلاحات الأمنية وفي ضوء ذلك بات كثير من المستخدمين يعيدون التفكير في مدى أمان تسليم بياناتهم الرقمية لأي خدمة مهما كانت شهرتها