Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Milyonlarca kullanıcısı olan LastPass, kullanıcıların şifrelerinin çalındığını duyurdu!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
292
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Milyonlarca kullanıcısı olan LastPass, kullanıcıların şifrelerinin çalındığını duyurdu!
    Popüler şifre yöneticisi uygulaması LastPass, bugün yaptığı açıklamalarda bu yıl içinde gerçekleşen önceki güvenlik açıklarında kullanıcıların şifre gibi hassas bilgilerinin olduğu “kasaların” çalındığını duyurdu. Öte yandan yapılan bu açıklamanın aylar sonra gelmesi ise dikkatleri çekti.



    Kullanıcı şifrelerinin olduğu kasa çalındı



    Sizlere daha önce verdiğimiz haberlerde LastPass’in Ağustos ayında hacklendiğini ve ardından Kasım ayının sonunda da önceki saldırıdan elde edilen bilgilerle tekrar bir saldırının gerçekleştiği ve kullanıcı verilerinin “belirli unsurlarına” erişildiğinden bahsetmiştik. LaspPass o dönemlerde kullanıcıların hangi verilerinin çalındığını açıkça söylememişti… Şimdiye kadar.



    Ayrıca Bkz.LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı



    Milyonlarca kullanıcısı olan LastPass, kullanıcıların şifrelerinin çalındığını duyurdu!
    Bugün, LastPass CEO'su Karim Toubba, tarafından paylaşılan bir blog gönderisinde daha önce çalınan bulut depolama anahtarlarını kullanarak saldırganların müşteri kasası verilerinin bir yedeğini çaldıklarını açıkladı. Müşteri şifre kasalarının önbelleği, hem şifrelenmemiş hem de şifrelenmiş kasa verilerini içeren "tescilli bir ikili formatta" saklanır, ancak bu tescilli formatın teknik ve güvenlik ayrıntıları belirtilmemiş durumda. Çalınan yedeklerin ne kadar güncel olduğu da net değil.



    Yine de şirket, güçlü bir ana parolanız varsa güvende olabileceğinizi iddia ediyor. Bununla birlikte, zayıf bir ana parolaya sahipseniz şirket, "ekstra bir güvenlik önlemi olarak, sakladığınız web sitelerinin parolalarını değiştirerek riski en aza indirmeyi düşünmelisiniz" diyor.



    Toubba, saldırılar sonucunda kullanıcıların isimleri, e-posta adresleri, telefon numaraları ve bazı fatura bilgileri dahil olmak üzere çok sayıda müşteri verisinin de ele geçirildiğini söyledi.



    LastPass şifre kasaları güvenli mi?



    LastPass’e göre şifrelenmiş veriler 256 bit AES şifreleme ile güvence altına alınmış ve yalnızca her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarı ile bunların şifresi çözülebilir. LastPass ayrıcı bu ana parolanın kendi sunucularında saklanmadığını ve firmanın bu şifreyi göremediğini de belirtiyor.



    LastPass’e göre çalınan şifre kasaları her ne kadar kullanıcıların tüm şifre bilgilerini içeriyor olsa da kırılmasının çok zor olduğunu ve geleneksel yöntemlerle ana parolanın tahmin edilmesinin milyonlarca yıl süreceğini ifade ediyor.



    Tüm bu bilgilerin ışığında LastPass’in bu yüksek önem derecesine sahip bilgiyi neden Kasım ayında veya Ağustos ayındaki saldırı sonucunda paylaşmadığı bir muamma. Dünya çapında 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanılan LastPass’e gelen tepkiler de yoğunlaşmış durumda. Öte yanda eğer LastPass kullanıcısı iseniz ve zayıf şifreler kullanıyorsanız bunları güncellemenizi ve eğer mümkünse üyeliğiniz bulunduğu her yerde iki adımlı doğrulamayı kullanmanızı öneririz.




    Kaynak:https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/
    Kaynak:https://appleinsider.com/articles/22/12/23/hackers-obtained-lastpass-customer-data-vaults-in-recent-data-breach







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Galiba kripto para borsaları gibi bu tür uygulamalar da bir grup yüksek IQ sahibi ergenin ortaya çıkardığı uygulamalar. Bir anda ilgi gören ve yüksek kar ve kullanıcı elde eden bu uygulama ve borsalar bu ergenlerin elinde bir yerden sonra nakit ihtiyacı veya karıya kıza hava atma gezip tozma araba yat alma hevesiyle harcanıp sonra da içi boşaltılıyor. Sonra da yok battınk deniyor ya da çalındı deniyor, hesap soran yok yaptırım yok. Dingonun ahırı gibi.

  • Bu LastPass sürekli hackleniyor zaten, hala kullanan varsa aklına şaşarım. Şifre yöneticisi ararken bunu incelemiştim, İsviçre ya da Avrupa kökenli diye kullanacaktım sonra vazgeçtim. 1Password kullanıyorum memnunum.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Galiba kripto para borsaları gibi bu tür uygulamalar da bir grup yüksek IQ sahibi ergenin ortaya çıkardığı uygulamalar. Bir anda ilgi gören ve yüksek kar ve kullanıcı elde eden bu uygulama ve borsalar bu ergenlerin elinde bir yerden sonra nakit ihtiyacı veya karıya kıza hava atma gezip tozma araba yat alma hevesiyle harcanıp sonra da içi boşaltılıyor. Sonra da yok battınk deniyor ya da çalındı deniyor, hesap soran yok yaptırım yok. Dingonun ahırı gibi.



    < Bu mesaj bu kişi tarafından değiştirildi monacomen -- 23 Aralık 2022; 14:54:00 >
  • Silent Guardian kullanıcısına yanıt
    İnsanın aklına Crypto AG geliyor İsviçre, İsveç derken.
    Bir de sorsak kullanıcı güvenliğine önem veriyoruz denir.
    Dashlane kullanıyorum. Çok memnunum. En azından şifreni unutunca biyometrik güvenlik harici sıfırlama imkanı sunmuyor.

  • fiziksel şifre kaydediciler vardı yubikey tarzı galiba en güvenlisi onlar

  • Şifrelerin kırılması gerçekten çok zor. Büyük ihtimal çalanlar senin benim değil daha üst düzey kullanıcıların şifreleri kırmakla uğraşacaklar.



    < Bu mesaj bu kişi tarafından değiştirildi cryptdlg -- 23 Aralık 2022; 16:59:05 >
  • Keepass veya bitwarden.

    < Bu ileti Android uygulamasından atıldı >
  • Acaba gerçekten bunlar saldırı sonucu mu kaptırıyorlar yoksa satıyorlar mı , güvendiğim bir yazar , iş adamlarının bu bilgileri sattığını , aldıkları para ya nazaran küçük sayılabilecek ceza ları da seve seve ödediklerini demişti. bizim türk iş adamları da bunu , elbet kendileri keşfetmemişlerdir diye düşünüyorum.

  • Ulan hacklene hacklene eleğe döndüler. Hala bu çöppassı kullanın aklına şaşarım

  • Zaten en pahalı uygulamalardan biri

  • bu tür 3.parti uygulama/programlarına nasıl güvenir insanlar.
    hadi casual kitleyi salla bir kıdemli pc'cinin asla yapmayacağı hata.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız