من أمثلة الأختراق الآمن

اكتشفت إدارة كلمة المرور عبر الإنترنت، لتطبيق LastPass، نشاطًا غير عادي على شبكته في يوليو 2015. اتضح أن المتسللين قد سرقوا عناوين البريد الإلكتروني للمستخدم، وتذكيرات كلمة المرور، وتصحيحات التوثيق. ولحسن حظ المستخدمين، لم يتمكن المتسللون من الحصول على خزائن كلمة المرور المشفرة لأي شخص. على الرغم من وجود اختراق أمني، يمكن لتطبيق LastPass الحفاظ على معلومات حساب المستخدمين. يتطلب تطبيق LastPass التحقق من البريد الإلكتروني أو المصادقة متعددة العوامل كلما كان هناك تسجيل دخول جديد من جهاز غير معروف أو عنوان IP. سيحتاج المتسللون أيضًا إلى كلمة المرور الرئيسية للوصول إلى الحساب. يتحمل مستخدمو تطبيق LastPass أيضًا بعض المسؤولية في حماية حساباتهم الخاصة. يجب على المستخدمين دائمًا استخدام كلمات المرور الرئيسية المعقدة وتغيير كلمات المرور الرئيسية بشكل دوري. يجب على المستخدمين دائمًا أن يكونوا حذرين من هجمات التصيد الاحتيالي. مثال على هجوم التصيد الاحتيالي هو أن يرسل المهاجم رسائل بريد إلكتروني مزيفة تدعي أنه من تطبيق LastPass. تطلب رسائل البريد الإلكتروني من المستخدمين النقر فوق ارتباط مضمن وتغيير كلمة المرور. ينتقل الرابط الموجود في البريد الإلكتروني إلى نسخة احتيالية من موقع الويب المستخدم لسرقة كلمة المرور الرئيسية. يجب ألا ينقر المستخدمون مطلقًا على الروابط المضمّنة في بريد إلكتروني. يجب على المستخدمين أيضًا توخي الحذر من تطبيق التذكير بكلمة المرور الخاصة بهم. يجب ألا يعطي تطبيق التذكير بكلمة المرور كلمات المرور الخاصة بك لأحد. الأهم من ذلك، يجب على المستخدمين تمكين المصادقة متعددة العوامل عند توفرها لأي موقع ويب يقدمها. إذا كان المستخدمون ومقدمو الخدمات يستخدمون الأدوات والإجراءات المناسبة لحماية معلومات المستخدمين، فلا يزال من الممكن حماية بيانات المستخدمين، حتى في حالة حدوث اختراق أمني.