Bir zamanların popüler şifre yöneticisi LastPass deyim yerindeyse hacklenmeye doymuyor. LastPass son olarak müşterilerinin ana parolalarının çalındığını açıkladı.
LastPass şifrenizi hemen değiştirin
Şifre yöneticisi devi LastPass için 2022 yılı kâbus gibi bir yıl oldu. Şirket tarafından yapılan açıklamada siber suçluların bu yılın başlarında yaşanan bir veri ihlalinde şifrelerinin ve diğer şifreli verilerinin saklandığı kasa şifresinin çalındığı belirtildi.
LastPass CEO’su Karim Toubba yaptığı açıklamada, saldırganların bir LastPass çalışanından çalınan bulut depolama anahtarlarını kullanarak müşteri kasası verilerinin bir yedeğinin kopyasını aldıklarını söyledi.
Müşteri şifre kasalarının ön belleği, hem şifrelenmemiş hem de şifrelenmiş kasa verilerini içeren “tescilli bir ikili formatta” saklanıyor, ancak bu tescilli formatın teknik ve güvenlik ayrıntıları belirtilmiyor. Şifrelenmemiş veriler, kasada saklanan internet sitelerinin adreslerini içeriyor. Çalınan verilerin ne kadar güncel olduğu da belirsizliğini koruyor.
LastPass açıklamasında, müşterilerin parola kasalarının şifreli olduğunu ve sadece müşterilerinin bildiğini ve müşteriler tarafından açılabileceğini söyledi. Bununla birlikte şirket izinsiz girişin arkasındaki kişilerin “ana parolaları tahmin etmek ya da aldıkları kasa verilerinin kopyalarının şifresini çözmek için kaba kuvvet kullanmaya çalışabilecekleri” konusunda da uyarıda bulundu. Bu nedenle eğer hala LastPass kullanıyorsanız, hesabınızda tuttuğunuz parolaları değiştirmenizde yarar var.
