LastPass, üç ay içinde ikinci kez saldırıya uğradı. Dünya çapında 30 milyondan fazla kişi tarafından kullanılmaktadır. Parola yöneticisi LastPass, bilgisayar korsanlarının kullanıcı parolalarının şifrelenmiş kopyalarını ve kullanıcıların fatura adresleri, telefon numaraları ve IP adresleri dahil diğer hassas verilerini çaldığını kabul etti. İlk başta, sistem Ağustos ayında, Kasım sonunda - Aralık başında, hangi verilerin çalındığına dair bilgiler ortaya çıktı ve şimdi şirketin blogu ayrıntıları yayınladı.
Şifre yöneticisi LastPass saldırıya uğradı, bu da bilgisayar korsanlarının kendileri için çok başarılı olduğunu kanıtladı, kullanıcının verilerine ulaşmayı başardılar, ancak tam olarak ne olduğu henüz bilinmiyor. Hizmet kullanıcılarının profillerinde sakladıkları şifrelere artık erişimleri olması muhtemeldir.
LastPass hack'i ve kullanıcı verilerinin ele geçirilmesiyle ilgili bilgiler, hizmetin temsilcileri tarafından da doğrulandı. Bununla birlikte, hem sızıntının boyutunu hem de saldırganların eline geçen bilgilerin doğasını dikkatli bir şekilde gizlerler, bu nedenle, şu an için dünya çapında milyonlarca insan olan istisnasız tüm LastPass kullanıcıları risk altındadır. EarthWeb portalına göre, Ekim 2022 itibarıyla LastPass kullanıcı tabanı 33 milyon kişiyi buldu.
Materyal yayınlandığında, LastPass temsilcileri, kişisel çevrimiçi depolarında bulunan kullanıcıların şifrelerinin sızdırıldığını doğrulamadı, ancak reddetmedi. Ancak, bir bilgisayar korsanı saldırısının tam da böyle bir sonucu olma riski vardır. Ayrıca, LastPass'ın 14 yıllık varlığı boyunca birden fazla kez şifrelerin sızdırılmasına izin verdiği dikkate alındığında, bu durumda risk yüksektir.
Ne yapmalıyım?
Kullanıcıların yapması gereken ilk şey, hangi parolaların bulutta saklandığını görmek ve saldırganlar özel olarak bu parolalara ulaşmadan mümkün olduğunca çabuk değiştirmektir. Örneğin birçok kişi, bir internet bankasından veya kurumsal e-postadan gelen şifreleri bu tür yöneticilere kaydeder.
İkinci adım, LastPass'ın yerini alacak bir şey değilse de en azından çevrimdışı çalışanlardan bir yedek parola yöneticisi bulmaktır. Bu tür programlar, şifre veri tabanını doğrudan kullanıcının cihazında (genellikle şifreli biçimde) depolar ve bu da içeriğinin sızdırılma riskini önemli ölçüde azaltır.
Parola yöneticileri, kullanıcıların farklı sitelerdeki kullanıcı adlarını ve parolalarını, kullanıcı tarafından oluşturulan bir ana parolayla erişilen tek bir yerde saklamasına olanak tanır. Last Pass, ana parolayı saklamaz veya imha etmez. Diğer şifrelenmiş veriler, yalnızca "kullanıcının ana parolasından elde edilen benzersiz bir şifreleme anahtarı" kullanılarak alınabilir. Ancak şirket, müşterilerini sosyal mühendislik, kimlik avı ve diğer bilgi edinme yöntemlerinin kurbanı olabilecekleri konusunda uyardı. Ek olarak, bilgisayar korsanları ana parolayı elde etmek ve şifreli depoda bulunan diğer verilerin şifresini çözmek için bir kaba kuvvet saldırısı kullanabilir. Ancak LastPass, saldırganların halka açık bilgisayar korsanlığı tekniklerini kullanarak bir parolayı tahmin etmesinin "milyonlarca yıl" alacağını iddia ediyor.
Şirket, siber güvenlik sağlayan bir şirket olan Mandiant'ın olayı araştırdığını ve LastPass'ın kendisinin tüm çalışma ortamını tamamen yeniden inşa ettiğini söyledi - bu dolaylı olarak bilgisayar korsanlarının önemli kod parçalarına ve diğer verilere ulaştığını gösteriyor.
LastPass ayrıca soruşturmanın devam ettiğini ve şirketin olay hakkında kolluk kuvvetlerine ve ilgili düzenleyicilere bilgi verdiğini söyledi. Kendisi, kullanıcılara ana parolayı 12 karakterden kısa yapmamalarını, Parola Tabanlı Anahtar Türetme İşlevi (PBKDF2) anahtar oluşturma standardının ayarlarını değiştirmelerini ve tabii ki ana parolayı başka sitelerde kullanmamalarını önerir. Daha detaylı güncel tavsiyeler verilir servis blogunda.
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.