Teknoloji

LastPass korsan saldırısında bazı kullanıcıların şifre kasaları çalınmış

lastpass şifre yöneticisi

Yıllar sonra geçtiğimiz ağustos ayında ikinci kez bir korsan saldırısına maruz kalan şifre yöneticisi uygulaması LastPass, perşembe günü yaptığı açıklamada saldırının zararlarının başlangıçta duyurduğundan çok daha yüksek boyutlarda olduğunu kaydetti. Hatta bazı vakalarda saldırganların bazı kullanıcıların şifre kasalarını da çaldığını dile getirdi. Bu, hırsızların, bu kasaların kilidini hemen açmaları zor olsa da, insanların tüm şifrelenmiş kişisel veri koleksiyonlarına sahip olduğu anlamına geliyor.

LastPass CEO’su Karim Toubba, “Ağustos 2022 olayı sırasında hiçbir müşteri verisine erişilmedi.” dedi. Bununla birlikte, uygulamanın kaynak kodunun bir kısmı alındı ve daha sonra bir Lastpass çalışanının erişim kimlik bilgilerini vermesi amacıyla spearphishing için kullanıldı. Daha sonra hırsızlar bu anahtarları, şifresini çözmek ve “bulut tabanlı depolama hizmetindeki bazı depolama birimlerini” kopyalamak için kullandı.

Toubba, bilgisayar korsanları tarafından elde edilen şifrelenmiş verilerin arasında şirket adları, fatura, e-posta ve IP adresleri gibi temel müşteri hesap bilgileri ve telefon numaralarının bulunduğunu söyledi. “Bu şifrelenmiş alanlar, 256-bit AES şifreleme ile korunuyor ve yalnızca Zero Knowledge mimarimiz kullanılarak her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarıyla çözülebilir.” dedi. “Bir hatırlatma olarak, ana parola LastPass tarafından asla bilinmez, LastPass tarafından depolanmaz veya korunmaz.”

Her ne kadar LastPass hırsızların şifre kasalarının kilidini açmalarının zor olduğunu söylese de, tedbiri elden bırakmamak, hesap altında tutulan tüm şifreleri değiştirmek ve yeni bir ana şifre belirlemek en iyisi olacaktır. Ve sonrasında LastPass’i kullanmayı bırakabilir ve alternatif şifre yönetim uygulamalarını veya servislerini değerlendirebilirsiniz.