Yıllar sonra geçtiğimiz ağustos ayında ikinci kez bir korsan saldırısına maruz kalan şifre yöneticisi uygulaması LastPass, perşembe günü yaptığı açıklamada saldırının zararlarının başlangıçta duyurduğundan çok daha yüksek boyutlarda olduğunu kaydetti. Hatta bazı vakalarda saldırganların bazı kullanıcıların şifre kasalarını da çaldığını dile getirdi. Bu, hırsızların, bu kasaların kilidini hemen açmaları zor olsa da, insanların tüm şifrelenmiş kişisel veri koleksiyonlarına sahip olduğu anlamına geliyor.
LastPass CEO’su Karim Toubba, “Ağustos 2022 olayı sırasında hiçbir müşteri verisine erişilmedi.” dedi. Bununla birlikte, uygulamanın kaynak kodunun bir kısmı alındı ve daha sonra bir Lastpass çalışanının erişim kimlik bilgilerini vermesi amacıyla spearphishing için kullanıldı. Daha sonra hırsızlar bu anahtarları, şifresini çözmek ve “bulut tabanlı depolama hizmetindeki bazı depolama birimlerini” kopyalamak için kullandı.
İLGİNİZİ ÇEKEBİLİR
Galaxy Watch 9, Exynos yerine Snapdragon Wear Elite kullanacak

Anthropic, Claude Fable 5 erişiminde geri adım attı

Nvidia ShadowPlay 240 FPS kayıtla oyun anlarını hızlandırıyor

Samsung Galaxy A27 5G 21.499 TL’ye geldi, ancak bir özellik geriledi

Samsung 990 SSD, 990 Pro hızına daha düşük fiyatla yaklaşıyor
Toubba, bilgisayar korsanları tarafından elde edilen şifrelenmiş verilerin arasında şirket adları, fatura, e-posta ve IP adresleri gibi temel müşteri hesap bilgileri ve telefon numaralarının bulunduğunu söyledi. “Bu şifrelenmiş alanlar, 256-bit AES şifreleme ile korunuyor ve yalnızca Zero Knowledge mimarimiz kullanılarak her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarıyla çözülebilir.” dedi. “Bir hatırlatma olarak, ana parola LastPass tarafından asla bilinmez, LastPass tarafından depolanmaz veya korunmaz.”
Her ne kadar LastPass hırsızların şifre kasalarının kilidini açmalarının zor olduğunu söylese de, tedbiri elden bırakmamak, hesap altında tutulan tüm şifreleri değiştirmek ve yeni bir ana şifre belirlemek en iyisi olacaktır. Ve sonrasında LastPass’i kullanmayı bırakabilir ve alternatif şifre yönetim uygulamalarını veya servislerini değerlendirebilirsiniz.
Günün Öne Çıkan Fırsatları






Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.


