Milyonlarca kullanıcı olan LastPass, kullanıcıların şifrelerinin çalındığını duyurdu!

Popüler şifre yöneticisi uygulaması LastPass, bugün yaptığı açıklamalarda bu yıl içinde gerçekleşen önceki güvenlik açıklarında kullanıcıların şifre gibi hassas bilgilerinin olduğu “kasaların” çalındığını duyurdu. Öte yandan yapılan bu açıklamanın aylar sonra gelmesi ise dikkatleri çekti.

Kullanıcı şifrelerinin olduğu kasa çalındı

Sizlere daha önce verdiğimiz haberlerde LastPass’in Ağustos ayında hacklendiğini ve ardından Kasım ayının sonunda da önceki saldırıdan elde edilen bilgilerle tekrar bir saldırının gerçekleştiği ve kullanıcı verilerinin “belirli unsurlarına” erişildiğinden bahsetmiştik. LaspPass o dönemlerde kullanıcıların hangi verilerinin çalındığını açıkça söylememişti… Şimdiye kadar.

Bugün, LastPass CEO’su Karim Toubba, tarafından paylaşılan bir blog gönderisinde daha önce çalınan bulut depolama anahtarlarını kullanarak saldırganların müşteri kasası verilerinin bir yedeğini çaldıklarını açıkladı. Müşteri şifre kasalarının önbelleği, hem şifrelenmemiş hem de şifrelenmiş kasa verilerini içeren “tescilli bir ikili formatta” saklanır, ancak bu tescilli formatın teknik ve güvenlik ayrıntıları belirtilmemiş durumda. Çalınan yedeklerin ne kadar güncel olduğu da net değil.

Yine de şirket, güçlü bir ana parolanız varsa güvende olabileceğinizi iddia ediyor. Bununla birlikte, zayıf bir ana parolaya sahipseniz şirket, “ekstra bir güvenlik önlemi olarak, sakladığınız web sitelerinin parolalarını değiştirerek riski en aza indirmeyi düşünmelisiniz” diyor.

Toubba, saldırılar sonucunda kullanıcıların isimleri, e-posta adresleri, telefon numaraları ve bazı fatura bilgileri dahil olmak üzere çok sayıda müşteri verisinin de ele geçirildiğini söyledi.

LastPass şifre kasaları güvenli mi?

LastPass’e göre şifrelenmiş veriler 256 bit AES şifreleme ile güvence altına alınmış ve yalnızca her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarı ile bunların şifresi çözülebilir. LastPass ayrıcı bu ana parolanın kendi sunucularında saklanmadığını ve firmanın bu şifreyi göremediğini de belirtiyor.

LastPass’e göre çalınan şifre kasaları her ne kadar kullanıcıların tüm şifre bilgilerini içeriyor olsa da kırılmasının çok zor olduğunu ve geleneksel yöntemlerle ana parolanın tahmin edilmesinin milyonlarca yıl süreceğini ifade ediyor.

Tüm bu bilgilerin ışığında LastPass’in bu yüksek önem derecesine sahip bilgiyi neden Kasım ayında veya Ağustos ayındaki saldırı sonucunda paylaşmadığı bir muamma. Dünya çapında 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanılan LastPass’e gelen tepkiler de yoğunlaşmış durumda. Öte yanda eğer LastPass kullanıcısı iseniz ve zayıf şifreler kullanıyorsanız bunları güncellemenizi ve eğer mümkünse üyeliğiniz bulunduğu her yerde iki adımlı doğrulamayı kullanmanızı öneririz.

Related Posts

Desteklenmeyen Mac’lere Son Sürüm macOS Nasıl Kurulur?

OpenCore Legacy Patcher Nedir?

RTX 4070 Ti vs 3090 Ti: DLSS 3, DLSS 2’ye Karşı – CES 2023 #10

NVIDIA’nın GeForce RTX 40 serisi ekran kartlarıyla birlikte hayatımıza giren görüntü yükseltme teknolojisi DLSS 3, önceki sürümü ile karşı karşıya. CES 2023’teki test masasında RTX 3090 Ti ve RTX 4070 Ti ekran kartlı iki sistem karşılaştırılıyor. RTX …

Dünyanın En Hızlı Oyun Monitörü: 540 Hz’lik ASUS PG248QP – CES 2023 #11

ASUS, CES 2023 başlangıcında ROG Swift Pro PG248QP modeliyle birlikte dünyanın ilk 540 Hz yenileme hızı sunan oyuncu monitörünü duyurmuştu. Biz de şimdi bu monitörü deneyimleme şansı elde ediyoruz. ASUS ROG Swift Pro PG248QP modelini 144 Hz başka …

14 inç’e RTX 4070 Sığdırmışlar: Acer Predator Triton 14″ – CES 2023 #12

14 inç laptoplar artık daha güçlü hale geliyor. Acer da 14 inç boyutundaki Predator Triton 14″ modeliyle güçlü donanımlar sunmaya başlıyor. NVIDIA GeForce RTX 4070 ekran kartı ve 13. Nesil Intel Core i7-13700H işlemcili cihaz, küçük boyutu ve …

Taşınabilir Monitör ASUS ZenScreen MB16QHG – CES 2023 #13

ASUS standında ödüllü ASUS ZenScreen MB16QHG taşınabilir monitöre göz atıyoruz. ASUS’un taşınabilir monitörü 16 inç boyuta ve 2560×1600 çözünürlüğe sahip. Cihazın paneli 120 Hz tazeleme hızı sunuyor ve istediğiniz açıda kullanabilmeniz için bir …

Wi-Fi 7 Geliyor! – ASUS ROG Rapture GT BE98 – CES 2023 #14

ASUS standından devam ediyoruz. Şimdi ise karşımızda Wi-Fi 7 teknolojili ASUS ROG Rapture GT BE98 router modeli var. Yeni router, ASUS’un yeni tasarım dilini yansıtırken dünyanın ilk Wi-Fi 7 gaming router’ı olarak öne çıkıyor. Üründe 10 Gbps …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir