Uygulama ile Aç

LastPass'ten hacklenme sonrası ilk açıklama geldi

Popüler parola yöneticisi LastPass, geçtiğimiz Ağustos ayında hacklenmişti. LastPass hack olayının merak edilen detayları belli oldu.

LastPass, Ağustos ayında yetkisiz bir kişinin sistemlerine giriş yaptığını kabul etmişti. Şirketin yaptığı ilk açıklama, kullanıcı giriş (oturum açma) bilgileri dahil önemli bilgilerin tehlikede olmadığı yönünde.

CEO: LastPass'in master şifrelere erişimi yok

LastPass’in siber güvenlik şirketi Mandiant ile birlikte yürüttüğü soruşturma neticesinde, kötü niyetli kişinin dört gün boyunca sistemlere dahili erişimi olduğu ortaya çıktı. Parola yöneticisinin birkaç kaynak kodu ve teknik bilgilerin çalındığı, erişimin kullanıcı verileri ve şifreli kasalara bağlı olmayan geliştirme ortamıyla sınırlı olduğu belirtildi. CEO Toubba, LastPass’in kullanıcıların kasa şifresini çözmek için gereken ana şifrelere erişimi olmadığına da dikkat çekti.

Kullanıcı bilgileri güvende

LastPass CEO’su, kullanıcı verilerine veya şifreli parola kasalarına herhangi bir erişim olduğuna dair bir kanıt olmadığını söyledi. Ayrıca hacker’ların sistemlere kötü amaçlı kod yerleştirdiğine dair herhangi bir iz bulamadıklarını belirtti. Geliştiricinin uç noktasının ele geçirilmesiyle hizmetlin sistemlerine sızıldığını açıkladı. Geliştirici, iki faktörlü kimlik doğrulamayı kullanarak başarılı bir şekilde kimlik doğrulamayı yaptıktan sonra hacker, geliştirici kimliğine büründü.

LastPass, 2015 yılında kullanıcıların e-posta adresleri, kimlik doğrulama sağlamaları, parola anımsatıcıları ve diğer bilgilerin ele geçirildiği bir güvenlik ihlali yaşamıştı. 30 milyonu aşkın kullanıcıya sahip olan LastPass, kullanıcılardan verilerini güvende tutmaları için herhangi bir şey yapmalarını istemiyor ancak şifreyi değiştirme ve iki adımlı kimlik doğrulamayı açmakta fayda var.

Ayrıca bkz.

İnstagram hesap dondurma nasıl yapılır?



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
7 Yorumun Tamamını Gör