Aralık 2021'in sonlarına doğru, şifre yöneticisi şirketi LastPass'in, kullanıcıların ana şifrelerini tehlikeye atan bir güvenlik ihlaline maruz kaldığına dair endişeler dile getirildi.

Bu, LastPass kullanıcılarının hesaplarına giriş denemeleri konusunda uyarı aldıklarını bildirmelerinin bir sonucuydu. Ancak, LastPass o zamandan beri olayı açıklayan ve hiçbir parolanın ele geçirilmediğini söyleyen bir güncelleme yayınladı.

İşte olayla ilgili bilinmesi gerekenler...

LastPass'ta İhlalle İlgili Yanlış Alarm

Bir ihlal olabileceğine dair raporların ardından, LastPass iddiaları geçersiz kılmak için hızlı davrandı.

Bazı kullanıcıların LastPass ana şifrelerini kullanarak yetkisiz oturum açma girişimleri olduğunu söyleyen e-postalar aldıklarını söylemesinin ardından ihlalle ilgili endişeler dile getirildi.

tarafından yayınlanan açıklamada AppleInsider, şirket dedi ki:

Hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça başka bir şekilde ele geçirildiğine dair elimizde herhangi bir belirti olmadığını belirtmek önemlidir.

instagram viewer

Bilgisayar korsanlarının LastPass kullanıcılarının ana şifrelerine erişmesine izin veren bir ihlal veya sızıntı olsaydı, etkileri felaket olurdu.

kullanıcı olmadığı sürece iki faktörlü kimlik doğrulama (2FA) uygulandığında, saldırgan tüm oturum açma kimlik bilgilerine erişebilirdi.

LastPass Kullanıcıları Neden Uyarı Aldı?

LastPass, giriş denemelerindeki artışı “ortak bot etkinliğine” bağladı. Rastgele şifreleri denemeye başlamadan önce botların ihtiyaç duyacağı tek şey bir e-posta adresidir.

LastPass kullanıcılarının sadece küçük bir bölümünün bundan muzdarip olduğunu da belirtmekte fayda var. Bunun nedeni, botların büyük olasılıkla e-posta adreslerini önceki sızıntılardan ve üçüncü taraf web sitelerinden ve hizmetlerden gelen ihlallerden almasıdır.

İlişkili: Kötü Bot Saldırıları Nelerdir?

Ancak, olası bir senaryo olsa da, tüm kullanıcılarda böyle olmadı.

LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele, bu uyarılardan bazılarının, kullanıcıların hesaplarına gerçek bir erişim girişimi yoluyla değil, yanlışlıkla tetiklendiğini açıkladı.

DeMichele anlattı Sınır:

O zamandan beri araştırmamız, LastPass kullanıcılarının sınırlı bir alt kümesine gönderilen bu güvenlik uyarılarından bazılarının büyük olasılıkla yanlışlıkla tetiklendiğini tespit etti. Sonuç olarak, güvenlik uyarı sistemlerimizi ayarladık ve bu sorun o zamandan beri çözüldü.

LastPass Hesabınızı Koruma

LastPass, kullanıcı güvenliğini çok ciddiye almasıyla bilinse de, dikkatli olmanız önemlidir. E-postanızın güvenliği daha önce ihlal edildiyse, değiştirmeyi düşünün.

Ayrıca, LastPass hesabınızın ana şifresini düzenli olarak değiştirin ve hesabınızı iki kez kilitlemek için sunulan 2FA özelliğini kullanın.

LastPass, LogMeIn'den Ayrılıyor: Bu, Kullanıcılar İçin Ne Anlama Geliyor?

Parola yöneticisi 2015 yılında LogMeIn tarafından satın alındı, ancak işler değişmek üzere. Peki bu, kullanıcıların gizliliği için ne anlama gelebilir?

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Siber güvenlik
  • Güvenlik riskleri
  • Son Geçiş
Yazar hakkında
Anina Ot (93 Makale Yayımlandı)

Anina, MakeUseOf'ta serbest çalışan bir teknoloji ve internet güvenliği yazarıdır. Ortalama bir insan için daha erişilebilir hale getirme umuduyla 3 yıl önce siber güvenlik alanında yazmaya başladı. Yeni şeyler öğrenmeye hevesli ve büyük bir astronomi ineği.

Anina Ot'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın