Anlık Bildirim

LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı

Bulut tabanlı şifre yönetim servisi LastPass, bir kez daha saldırıya uğradı. Milyonlarca kullanıcısı olan LastPass’in kullanıcı verilerinin ortaya çıktığı belirtiliyor.
lastpass Tam Boyutta Gör
33 milyondan fazla müşterisi ve 100.000 işletme kullanıcısıyla övünen popüler şifre yöneticisi LastPass, yine saldırıya uğradı. Şirket, geçen seferden farklı olarak bu son olayda kullanıcı verilerinin açığa çıktığını söylüyor ancak şifrelerin ele geçirilmediğini vurguluyor.

LastPass CEO'su Karim Toubba yaptığı açıklamada, “Kısa bir süre önce, hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant'ı görevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.

Kullanıcı bilgileri açığa çıktı

Şifre yöneticisi LastPass bir kez daha hacklendi Tam Boyutta Gör
Yapılan saldırı sonucunda kullanıcı verilerinin “belirli öğelerine” erişim sağlandığı belirtiliyor. Ancak bu verilerin hangi bilgileri içerdiği ise açıklanmadı. Saldırının ise ağustos ayında yapılan saldırıdan elde edilen bilgiler sayesinde gerçekleştirildiği söyleniyor. Güvenliği ihlal edilmiş bir geliştirici hesabı kullanarak hizmete erişim sağlayan saldırganlar, fark edilmeden dört gün boyunca sistem içerisinde kalmışlar.

Şifreler güvende

LastPass, Zero Knowledge mimarisi sayesinde kullanıcıların şifrelerinin güvende kaldığını vurguluyor. Bu mimari sayesinde şifreleri yalnızca kullanıcı görebiliyor ve şifreleme işlemi cihaz düzeyinde gerçekleşiyor. Bu nedenle LastPass, kullanıcılarının şifrelerini değiştirmesi gibi herhangi bir öneride bulunmuyor.

LastPass bir yılda iki kez saldırıya uğradı

Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıca 2019 yılında kullanıcıların giriş bilgilerinin çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı saldırıda ise LastPass’in kaynak kodu ve bazı teknik bilgileri çalınmıştı.

Eğer bu olaylardan dolayı endişe duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve belirli aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız herhangi bir serviste eğer iki adımlı doğrulama özelliği varsa kullanmaya özen göstermenizi öneriyoruz.

Kaynakça https://www.techspot.com/news/96820-lastpass-customer-data-exposed-data-breach.html https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
2726 kez okundu.
14 kişi, toplam 15 yorum yazdı.

HABERİN ETİKETLERİ
lastpass, hack ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim