İki hafta önce LastPass güvenlik sistemlerinde bir şüpheli kod tespit etti. Şirket, yetkisiz bir üçüncü tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla saldırıya uğradığını kabul etti. Bilgisayar korsanları, kaynak kodun ve tescilli LastPass teknik bilgilerini almış.
Ancak, hemen bir soruşturma başlattıktan sonra şirket, bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt bulamadı. Şirket, “Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor” diyor
LastPass hacklendi mi?
LastPass, şifrelenmiş parolaları çevrimiçi olarak ücretsiz depolayan bir parola yöneticisidir. LastPass’ın standart sürümü bir web arayüzü, tarayıcı eklentileri ve bir mobil uygulama içerir. Ayrıca yer imi desteği içeriyor.
Şirket, yalnızca kullanıcılarının şifrelerini korumakla ilgilense de, kendisi bir güvenlik ihlali yaşadı. Ancak şirket, müşteri verilerine veya şifreli parola kasalarına herhangi bir zarar gelmediğine dair açık bir bildirimle müşterilerine güvence veriyor.
LastPass, parolalarını güvende tutmak için birçok kişi tarafından güvenildiğinden, ihlal edilmek birçok kullanıcı için büyük bir endişe kaynağıdır. Ancak şirket, sorunu sürekli izlediğini ve uygun önlemleri aldığını söylüyor.
Bildirime göre, LastPass olaya yanıt olarak birkaç sınırlama ve azaltma önlemi uyguladı. Ayrıca, durumu ele almak için önde gelen bir siber güvenlik ve adli tıp firması tutuldu.
Şirkete göre, soruşturma sırasında bir çevreleme durumu elde ettiler, ek gelişmiş güvenlik önlemleri uyguladılar ve yetkisiz faaliyet belirtisi bulamadılar.
İhlal, birden fazla kullanıcı için oldukça hassas çünkü işletmeler de LastPass kullanıyor ve çalışanlarının büyük olasılıkla hesaplarına giriş yapmak için bir Ana Şifresi var. LastPass ise, Ana Parola’nın bütünlüğünün etkilenmediğini çünkü asla saklamadıklarını iddia ediyor. Şirket, tüm parolaların güvenli olduğunu ve yalnızca müşterinin tüm kasa verilerinin şifresini çözebileceğini vurguluyor.
Ne Yapılabilir?
Şirket şu anda herhangi bir işlem önermese de, uygulamalar ve portallar için güçlü ve zor şifreler kullanmanızı öneririz. Portal izin veriyorsa, büyük ve küçük harfler, sayılar ve özel karakterler içermeli. Tahmin edilmesi kolay olmayan rastgele ve akılda kalıcı ifadeler de kullanabilirsiniz.
Bu konudaki düşünceleriniz nelerdir? Aşağıda yorum yapın.
