Live Wednesday, 17 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar50.20EGPEuro58.29EGPBritish pound67.40EGPSaudi riyal13.39EGPUAE dirham13.67EGPKuwaiti dinar162.83EGPJordanian dinar70.81EGPQatari riyal13.79EGPTurkish lira1.08EGPChinese yuan7.42EGPGold 246,904.45EGP/gGold 216,041.40EGP/gGold 185,178.34EGP/gSilver110.27EGP/g
US dollar50.20EGPEuro58.29EGPBritish pound67.40EGPSaudi riyal13.39EGPUAE dirham13.67EGPKuwaiti dinar162.83EGPJordanian dinar70.81EGPQatari riyal13.79EGPTurkish lira1.08EGPChinese yuan7.42EGPGold 246,904.45EGP/gGold 216,041.40EGP/gGold 185,178.34EGP/gSilver110.27EGP/g
NEWS BREAKING
Read story
World

قراصنة يسرقون خزائن كلمات المرور المشفرة لعدد من مستخدمي “Dashlane”

By rivo_admin · June 3, 2026 · 3 min read

أعلنت شركة Dashlane المتخصصة في إدارة كلمات المرور عن تعرض عدد من عملائها لهجوم إلكتروني أسفر عن سرقة خزائن كلمات المرور المشفرة الخاصة ببعض المستخدمين، بعد نجاح المهاجمين في تجاوز نظام المصادقة الثنائية (2FA).

وأوضحت الشركة أن الهجوم وقع خلال عطلة نهاية الأسبوع، حيث تمكن القراصنة من تنفيذ هجمات تخمين آلية على رموز المصادقة الثنائية، ما منحهم إمكانية الوصول إلى نحو 20 حساباً فقط من حسابات العملاء.

وبحسب الشركة، نجح المهاجمون بعد تجاوز طبقة الحماية الإضافية في تنزيل نسخ من الخزائن المشفرة الخاصة ببعض المستخدمين، وهي المساحات التي تُخزن فيها كلمات المرور وبيانات تسجيل الدخول والمعلومات الحساسة الأخرى.

اختراق للحسابات لا للأنظمة

وأكدت "Dashlane" أنه لا توجد مؤشرات على تعرض بنيتها التحتية أو أنظمتها الداخلية للاختراق، مشيرة إلى أن الهجوم استهدف حسابات العملاء مباشرة.

ومع ذلك، لم تكشف الشركة حتى الآن عن الكيفية الدقيقة التي مكنت المهاجمين من تجاوز آلية المصادقة الثنائية، وهي إحدى أهم وسائل الحماية التي تمنع الوصول إلى الحسابات حتى في حال سرقة اسم المستخدم وكلمة المرور.

وأوضحت الشركة أن المهاجمين استخدموا برامج آلية قادرة على تجربة أعداد هائلة من الرموز الرقمية الخاصة بالمصادقة الثنائية خلال فترة زمنية قصيرة، على أمل تخمين الرمز الصحيح قبل انتهاء صلاحيته.

وقالت "Dashlane" إن هدف الهجوم كان تسجيل أجهزة جديدة داخل حسابات المستخدمين المستهدفين، وهو ما أتاح للمهاجمين الوصول إلى البيانات المخزنة داخل الخزائن المشفرة.

هل بيانات المستخدمين في خطر؟

ورغم نجاح القراصنة في الحصول على نسخ من الخزائن، أكدت الشركة أن محتوياتها ما زالت مشفرة ولا يمكن الاطلاع عليها دون معرفة كلمة المرور الرئيسية (Master Password)، وهي كلمة لا يتم تخزينها لدى الشركة بشكل نصي ولا يعرفها سوى المستخدم نفسه.

لكن "Dashlane" حذرت من أن المستخدمين الذين يعتمدون كلمات مرور رئيسية ضعيفة أو سهلة التخمين قد يواجهون خطراً أكبر، إذ يمكن للمهاجمين محاولة كسر التشفير عبر هجمات التخمين المتكررة.

كما أكدت الشركة أنها أخطرت جميع العملاء المتضررين بشكل مباشر، دون الكشف عن هوياتهم أو أسباب استهدافهم المحتملة.

حوادث نادرة.. لكن آثارها طويلة الأمد

وتُعد اختراقات شركات إدارة كلمات المرور من الحوادث النادرة نسبياً، لكنها غالباً ما تكون شديدة الخطورة بسبب حساسية البيانات المخزنة داخل هذه الخدمات.

ففي عام 2022، تعرضت شركة LastPass لاختراق شهير أدى إلى سرقة نسخ احتياطية من خزائن المستخدمين.

ورغم أن البيانات كانت مشفرة، فإن بعض العملاء الذين استخدموا كلمات مرور رئيسية ضعيفة تعرضوا لاحقاً لسرقة بياناتهم بعد نجاح المهاجمين في كسر التشفير.

وأشارت تقارير لاحقة إلى أن بعض الضحايا فقدوا أصولاً رقمية ومبالغ كبيرة من العملات المشفرة نتيجة تخزين مفاتيحهم الخاصة داخل الخزائن المسروقة.

وفي حادثة أخرى عام 2021، حذرت شركة Click Studios عملاءها من استخدام مدير كلمات المرور Passwordstate بعد اكتشاف اختراق استهدف آلية تحديث البرنامج، ما سمح للمهاجمين بزرع برمجيات خبيثة على أجهزة المستخدمين.

إجراءات احترازية

وأكدت "Dashlane" أنها اتخذت إجراءات إضافية للحد من تكرار مثل هذه الحوادث مستقبلاً، لكنها لم تكشف حتى الآن عن طبيعة التدابير الأمنية الجديدة التي تم تطبيقها.

ويعيد الحادث التأكيد على أهمية اختيار كلمات مرور رئيسية قوية وفريدة، إلى جانب تفعيل وسائل الحماية المتقدمة وتحديث إعدادات الأمان بشكل دوري، خصوصاً عند استخدام خدمات إدارة كلمات المرور التي تُخزن معلومات حساسة للغاية.

المصدر: البلاد البحرينية

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *