Eric Goldstein
Yayınlandı: 27 Aralık 2022
Popüler şifre yöneticisi LastPass onaylandı Bir blog yazısı yakın tarihli bir veri ihlali sırasında müşterilerin şifre kasalarının çalındığını.
LastPass, bilgisayar korsanlarının web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve formla doldurulmuş veriler gibi şifrelenmiş kasa verilerine eriştiğini söyledi. Ayrıca, fatura bilgileri, e-posta adresleri, telefon numaraları ve IP adresleri dahil olmak üzere diğer kişisel bilgiler de ihlalde açığa çıktı.
LastPass blog gönderisinde, "Bilinmeyen bir tehdit aktörünün, daha önce Ağustos 2022'de ifşa ettiğimiz olaydan elde edilen bilgilerden yararlanarak bulut tabanlı bir depolama ortamına eriştiğini öğrendik." “Hiçbir müşteri verisine erişilmezken Ağustos 2022 olayı sırasında, bazı kaynak kodları ve teknik bilgiler geliştirme ortamımızdan çalındı ve başka bir çalışanı hedef alarak bulut tabanlı depolama hizmetindeki bazı depolama birimlerine erişmek ve bunların şifresini çözmek için kullanılan kimlik bilgilerini ve anahtarları almak için kullanıldı.
"Bulut depolama erişim anahtarı ve ikili depolama kapsayıcısı şifre çözme anahtarları alındıktan sonra, tehdit failinin temel müşteri hesabı bilgilerini ve ilgili meta verileri içeren yedekten bilgileri kopyaladığını belirledik."
LastPass, müşterilere bilgisayar korsanlarının şifrelenmiş verilerine erişmelerinin tek yolunun müşterilerin ana parolasıyla ilişkili şifreleme anahtarı olduğu konusunda güvence verdi. Bu nedenle, tüm kullanıcıların benzersiz ve güçlü bir ana parolaya sahip olması çok önemlidir.
Yine de, müşteriler şu durumlar için tetikte olmalıdır: kaba kuvvet saldırıları, bu, bir bilgisayar korsanının şifrenizi tahmin etmek için tonlarca olası şifre kombinasyonu geliştirdiği zamandır.
LastPass, "Tehdit aktörü, ana parolanızı tahmin etmek ve aldıkları kasa verilerinin kopyalarının şifresini çözmek için kaba kuvvet kullanmaya çalışabilir." Dedi. "Müşterilerimizi korumak için kullandığımız karma ve şifreleme yöntemleri nedeniyle, en iyi parola uygulamalarımızı izleyen müşteriler için kaba kuvvetle ana parolaları tahmin etmeye çalışmak son derece zor olacaktır.
"Tehdit aktörü, müşterileri LastPass kasanızla ilişkili çevrimiçi hesaplara yönelik kimlik avı saldırıları, kimlik bilgileri doldurma veya diğer kaba kuvvet saldırılarıyla da hedef alabilir."
LastPass, bilgisayar korsanlarının kasa bilgilerine erişmesini önlemek için müşterilerin atabilecekleri birkaç adım sağladı. Bu, en az 12 karakter uzunluğunda bir ana parola oluşturmayı ve LastPass ana parolanızı hiçbir zaman başka bir web sitesi parolası için kullanmamayı içeriyordu.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- erişim
- erişilen
- erişme
- Hesap
- Hesaplar
- adresleri
- bağlı şirket
- karşı
- Uyarmak
- Türkiye
- ve
- Başka
- ilişkili
- saldırılar
- Ağustos
- avatar
- yedek
- temel
- İYİ
- en iyi uygulamalar
- fatura
- Blog
- ihlal
- kaba kuvvet
- karakterler
- bulut
- bulut depolama
- kod
- kombinasyonları
- ONAYLANDI
- Konteyner
- Oluşturma
- KİMLİK
- Tanıtım
- müşteri
- müşteri bilgisi
- Müşteriler
- veri
- veri ihlali
- azalmak
- kararlı
- gelişme
- geliştirir
- zor
- sırasında
- E-posta
- Işçi
- şifreli
- şifreleme
- çevre
- maruz
- son derece
- takip et
- Zorla
- itibaren
- Hacker
- hackerlar
- avuç
- karma
- HTTPS
- önemli
- in
- olay
- dahil
- Dahil olmak üzere
- bilgi
- IP
- IP adresleri
- IT
- anahtar
- anahtarlar
- LastPass
- öğrendim
- kaldıraç
- LINK
- Uzun
- müdür
- usta
- Metadata
- yöntemleri
- notlar
- sayılar
- elde
- edinme
- Online
- Diğer
- Şifre
- parola yöneticisi
- şifreleri
- kişisel
- Kimlik avı
- kimlik avı saldırıları
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Çivi
- uygulamalar
- önlemek
- Önceden
- korumak
- sağlanan
- son
- ilgili
- Adı geçen
- güvenli
- hizmet
- biraz
- Kaynak
- kaynak kodu
- Basamaklar
- Yine
- çalıntı
- hafızası
- güçlü
- Bizi daha iyi tanımak için
- Hedef
- Teknik
- The
- ve bazı Asya
- tehdit
- için
- Ton
- benzersiz
- kullanım
- kullanıcılar
- Tonoz
- tonozları
- hacimleri
- webp
- Web sitesi
- hangi
- DSÖ
- içinde
- olur
- zefirnet