LastPass, Hacker’ın Müşterilerin Şifre Kasalarını Çaldığını İtiraf Etti

LastPass, Hacker'ın Müşterilerin Şifre Kasalarını Çaldığını İtiraf Etti

LastPass bu yıl çok sayıda siber saldırıyla karşı karşıya kaldı; müşterilerin şifreli şifre kasalarını koruyabilmiş olsa da, bilgisayar korsanlarının müşterilerin şifreli şifre kasalarından bile veri çaldığını ortaya çıkardığı için artık bu konumda duramaz.

Şirket, ‘Son Güvenlik Olayı’ ile ilgili blog güncellemelerinin ve şeffaflığa olan bağlılıklarının tartışmaya değer birçok önemli ayrıntıyı ortaya çıkardığını açıkladı.

Son Veri İhlalinde LastPass’ın Şifreli Parola Kasaları Ele Geçirildi

Son Veri İhlalinde LastPass'ın Şifreli Parola Kasaları Ele Geçirildi

LastPass CEO’suna göre, Karim Toubbatehdit aktörü müşteri kasası verilerinin bir yedeğinin bir kopyasını almayı başardı ve bilgisayar korsanı bunu daha önce bir LastPass çalışanından bir bulut depolama sunucusunun daha önce çalınan anahtarlarıyla yapabildi.

Rapor ayrıca, tehdit aktörünün adları, e-posta adreslerini, telefon numaralarını ve bazı fatura bilgilerini içeren müşteri verilerinin çoğunu zaten aldığını da belirtti.

Şu anda, bu yedeklemelerin ne kadar eski olduğu belirtilmedi, ancak şirket, müşteri kasası verilerinin yedeğinin, hem şifrelenmemiş verileri hem de şifrelenmiş verileri özel bir ikili biçimde depolayan şifreli depolama kapsayıcısında bulunduğunu ortaya çıkardı.

Şifrelenmemiş kasanın verilerinin, bilgisayar korsanlarının ikili biçimin kodunu çözerek elde edebileceği belirli web adresleri, web sitesi kullanıcı adları, web sitesi URL’leri ve form dolu veriler olduğu söyleniyor.

Ve şifrelenmiş veri kasası, parolalar, müşterilerin güvenli notları vb. gibi geriye kalan her şeyi içerir.

Ayrıca LastPass, bu bilgiler bulut depolama kapsayıcısında bulunmadığı için şifrelenmemiş kasanın kredi kartı verilerine herhangi bir erişim içermediğini kaydetti.

Şirket, şifrelenmiş kasanın verilerinin ve parolasının yalnızca müşterilerin ana parolasıyla açılmasına izin verildiği ve bu parolanın yalnızca müşteriler tarafından bilindiği sonucuna varır.

Ancak şirket yine de tüm bunların arkasındaki bilgisayar korsanının “ana parolanızı tahmin etmek ve aldıkları kasa verilerinin kopyalarını çözmek için kaba kuvvet kullanmaya çalışabileceği” konusunda uyardı.

Ve müşterilerin şifre kasalarını korumak için yapabilecekleri:

  • Müşteriler başka hiçbir yerde kullanmadıkları kombinasyonlarla ana şifrelerini zorlaştırabilirler.
  • Bu durumda, iki faktörlü kimlik doğrulamayı uygulayan müşteriler daha güvenlidir, bu nedenle uygulamadıysanız şimdi yapın.

LEAVE A REPLY

Please enter your comment!
Please enter your name here