Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
28
Cevap
0
Favori
1.050
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
7 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı
    33 milyondan fazla müşterisi ve 100.000 işletme kullanıcısıyla övünen popüler şifre yöneticisi LastPass, yine saldırıya uğradı. Şirket, geçen seferden farklı olarak bu son olayda kullanıcı verilerinin açığa çıktığını söylüyor ancak şifrelerin ele geçirilmediğini vurguluyor.



    LastPass CEO'su Karim Toubba yaptığı açıklamada, “Kısa bir süre önce, hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant'ı görevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.



    Kullanıcı bilgileri açığa çıktı



    LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı
    Yapılan saldırı sonucunda kullanıcı verilerinin “belirli öğelerine” erişim sağlandığı belirtiliyor. Ancak bu verilerin hangi bilgileri içerdiği ise açıklanmadı. Saldırının ise ağustos ayında yapılan saldırıdan elde edilen bilgiler sayesinde gerçekleştirildiği söyleniyor. Güvenliği ihlal edilmiş bir geliştirici hesabı kullanarak hizmete erişim sağlayan saldırganlar, fark edilmeden dört gün boyunca sistem içerisinde kalmışlar.



    Ayrıca Bkz.Sızan Apple belgeleri, güvenlik şirketinin tartışmalı anlaşmalarını gösteriyor



    Şifreler güvende



    LastPass, Zero Knowledge mimarisi sayesinde kullanıcıların şifrelerinin güvende kaldığını vurguluyor. Bu mimari sayesinde şifreleri yalnızca kullanıcı görebiliyor ve şifreleme işlemi cihaz düzeyinde gerçekleşiyor. Bu nedenle LastPass, kullanıcılarının şifrelerini değiştirmesi gibi herhangi bir öneride bulunmuyor.



    LastPass bir yılda iki kez saldırıya uğradı



    Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıca 2019 yılında kullanıcıların giriş bilgilerinin çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı saldırıda ise LastPass’in kaynak kodu ve bazı teknik bilgileri çalınmıştı.



    Eğer bu olaylardan dolayı endişe duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve belirli aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız herhangi bir serviste eğer iki adımlı doğrulama özelliği varsa kullanmaya özen göstermenizi öneriyoruz.




    Kaynak:https://www.techspot.com/news/96820-lastpass-customer-data-exposed-data-breach.html
    Kaynak:https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Bitwarden 👍

    < Bu ileti Android uygulamasından atıldı >
  • Şifreleri Google'a kaydetmek varken böyle enterasan çözümlere ne gerek var anlamıyorum. Kim olursa olsun Google'dan daha güvenli olamaz ki.

  • Apple şifreleme sistemini kullanıyorum bence %100 güvenli olmasada bu saçmalıklardan daha güvenlidir diye düşünüyorum.

  • geçen sene İlk hack olayından sonra last pass' ı bıraktım, şu anda tek güvencem Google.

  • Keepass öneririm. İstediğiniz yerde (yerel dahil) tutabilirsiniz şifrelerinizi. Üstelik açık kaynaklı ve ücretsiz.

    < Bu ileti Android uygulamasından atıldı >

  • google password yeterli
  • Lastpass'ın bu kaçıncı açığı?

    Dashlane.

    Google diyenleri anlamıyorum.

  • Virinom V kullanıcısına yanıt

    sen böyle yazınca aklıma şu şarkı geldi: her sevincin her kederin, en ölümsüz sevgilerin, sonsuz denen göklerin, her şeyin bir sonu varsa..



    şifreyi kaydetmemize gerek yok google. google zaten kaydetmiş durumda. LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı  Allah aşkına, kredi kartı şifrelerini kim kaydeder google'a? tamam kaydedenler vardır da.. azdır. LastPass bir kez daha hacklendi! Bu sefer kullanıcı bilgileri de ortaya çıktı 


    < Bu mesaj bu kişi tarafından değiştirildi haykoatmaca -- 2 Aralık 2022; 2:49:32 >
  • Aklı olan hiç kimse, önemli veri içeren cloud sistemlere şifresini ve kart bilgilerini emanet etmez.
    Geçen gün microsofttan gelen bildirim ile şok oldum. Hesabımın şifresi sayısız deneme sonucu kırılmış. Ortalama 3 gün içinde. Hesaba son erişim lüksemburgtan veri eşitleme isteği gönderilmiş.
    Microsoft bu kadar şüpheli işleme karşı beni uyaran bir mail atmış. Hatta, ben o mailin bile sahte olabileceğini düşündüğüm için adresi araştırdım ve öyle inandım. Tabi ben sabah kalktığımda gördüm. Velhasıl kelam şifremi ve güvenlik bilgilerimi değiştirdim. Microsoft hesabıma kayıtlı kredi kartım yok şükür. Sanal kart tanımlı. Bu olaydan almanız gereken ders, internet sizi her zaman korumaz. Şifreler ne kadar güçlü olursa olsun

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Arkadaşlar, beyin diye bir şey var. Unutmayacağınız bir şey yapın şifrenizi. Hiçbir şey yoksa kağıt kalem var. Şifreleri unutmamak için bütün şifreleri aynı yerde toplamak nasıl bir saçmalık?

  • Appleın işi... sheeple verilerine erişemeyince karalama kampanyası başlatmışlar...
  • haykoatmaca kullanıcısına yanıt

    sheeple kafası... tarayıcıya kaydet sende...
  • Gscarbon G kullanıcısına yanıt

    her şey bulut sisteme geçiyor yakında ne bilgisayar nede telefon kullanamazsın... :P
  • Emre D kullanıcısına yanıt

    8 karakterli şifreler kolay kırılıyorken 32~64~128 karaktere geçmiyeceğim mi diyorsun?...

  • ugah6aiw kullanıcısına yanıt

    telefon ile kod onayı daha kolay değil mi?

  • aschil kullanıcısına yanıt

    Ben de kullanıyorum da sitelerde otomatik doldurma yapamadığımız için pek kullanışlı değil. Programı açacaksın da şifreyi gireceksin de vs vs. Bu programı daha kullanışlı hale getirmenin bir yolu var mı?
  • haykoatmaca kullanıcısına yanıt

    huawei Y 2018 ile değil... onay için tıklatan bildirimde smsde telefon baygınlık geçiriyor... 2 adet HD yayın izletirken sorun yok...
  • Kimseye vermemen gereken şifreleri şirketlere verip güvende olduğunu zannetmek?

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız