LastPass, Bu Yıl İkinci Kez Veri İhlaliyle Karşı Karşıya


LastPass CEO’su Karim Toubba bir açıklamada doğruladı Blog yazısı LastPass, 2022’de ikinci kez hacklendi. Bir önceki ihlal, Ağustos ayında gerçekleşmişti. Son ihlal Aralık ayında keşfedildi ve bu bir öncekinden daha endişe verici.

Son Geçiş popüler bir şifre yönetim platformudur. Tüm şifrelerinizi sakladığınız gizli bir dolap gibidir. Farklı hizmetlere, hesaplara ve cihazlara ait tüm şifreleri hatırlamak yerine, hepsini bir şifre yöneticisinde saklar ve tek bir ana şifre ile kilitlersiniz. LastPass Passbolt gibi şifre yöneticileri, insanların beyinlerini yormak zorunda kalmadan her amaç için benzersiz ve zor şifrelere sahip olmalarını kolaylaştırdı.

LastPass, müşteri bilgilerini ve hassas verileri depolamak için şirket içi bir veri merkezi kullanır. Ancak verileri yedeklemek için üçüncü taraf bir bulut depolama mekanizması kullanır ve soruna neden olan da budur. Bir tehdit aktörü yedeğin bir kopyasını almış.

Ayrıca Okuyun – Parolaların Geleceği Nedir?

LastPass, Ağustos ayında keşfedilen önceki ihlalde herhangi bir müşteri verisini kaybetmedi, ancak bazı teknik ayrıntıları ve bazı kaynak kodlarını açığa çıkardı. Bilgisayar korsanlarının bir çalışana saldırmasından ve o çalışandan çalınan kimlik bilgileriyle bulut tabanlı veri deposuna erişmesinden yararlanarak.

Olay, “temel müşteri hesabı bilgileri ve şirket adları, son kullanıcı adları, fatura adresleri, e-posta adresleri, telefon numaraları ve müşterilerin LastPass hizmetine eriştiği IP adresleri dahil olmak üzere ilgili meta veriler” dahil olmak üzere hem şifrelenmiş hem de şifrelenmemiş verileri tehlikeye attı.

Şu anda saldırgan ile şifre arasındaki tek şey, müşterilerin sahip olduğu ana şifrelerdir ve bu şifreler olmadan şifreler şifrelenmiş olarak kalacaktır. Bilgisayar korsanı, hassas bilgilere erişmek için parolaları kaba kuvvetle zorlamayı deneyebilir, bu nedenle LastPass’ta bulunan parolaları değiştirmek size iyi hizmet edecektir.

Gmail hesabınız gibi iki faktörlü veya çok faktörlü kimlik doğrulama kullanan kanallar veya hesaplar çok daha güvenlidir. Saldırgan, e-posta kimliğinize ve şifrenize erişim sağlasa bile, siz mobil cihazınızla doğrulamadığınız sürece bunlara erişemez. Ancak, iki faktörlü kimlik doğrulaması olmayan hizmetler risk altındadır.


Kaynak : https://www.thenexthint.com/lastpass-faces-data-breach-for-the-second-time-this-year/23765/

Yorum yapın

SMM Panel PDF Kitap indir