LastPass, Bilgisayar Korsanlarının Kullanıcı Parolalarını Aldığını Onayladı
Miscellanea / / April 05, 2023
Daha önce, bu bilgi reddedildi. Her şeyi kontrol etme, ana parolayı değiştirme veya başka bir hizmet seçme zamanı.
En popüler şifre depolama hizmetlerinden biri olan LastPass'ın temsilcileri, önceden bu yıl siber suçlular, müşterilerinin şifreli parola kasalarını çaldı. Bu konuda yazar teknoloji krizi.
Sızıntıyla ilgili güncellenmiş bir şirket blog gönderisinde bilgili LastPass CEO'su Karim Tubba. Saldırganların, bir LastPass çalışanından çalınan bulut hizmeti anahtarlarını kullanarak yedek müşteri veri deposunun bir kopyasını aldıklarını kaydetti.
İstemci parola deposu önbelleği, her ikisini de içeren "tescilli bir ikili biçimde" depolanır. şifrelenmemiş ve şifrelenmiş veriler, ancak bu formatın teknik ve güvenlik detayları belirtilen. Çalınan yedeklerin ne kadar taze olduğu da bildirilmiyor.
LastPass, müşterinin parola kasalarının şifreli olduğunu ve yalnızca müşterinin bildiği, yalnızca müşterinin ana parolasıyla açılabileceğini söyledi. Ancak şirket, saldırının arkasındaki siber suçluların "istismar etmeye çalışabileceği" konusunda uyardı. ana parolanızı tahmin etmek ve sahip oldukları kasa verilerinin kopyalarının şifresini çözmek için kaba kuvvet var".
Tubba, siber suçluların müşteriler hakkında adları, e-posta adresleri, telefon numaraları ve bazı ödeme bilgileri dahil olmak üzere çok büyük miktarda veriye de sahip olduklarını sözlerine ekledi.
LastPass müşterisi olarak yapabileceğiniz en iyi şey, mevcut ana şifrenizi yenisiyle değiştirmektir. temsilci, kaydedilen ve güvenli bir yerde saklanan benzersiz (veya parola) hizmet.
LastPass parola kasanızın güvenliğinin ihlal edilmiş olabileceğini düşünüyorsanız, örneğin, ana şifre güçlü değil veya başka bir yerde kullandınız - içinde saklanan şifreleri değiştirmeye başlamalısınız. son Geçiş. En önemli hesaplarla başlayın; e-posta, banka hesapları ve sosyal medya profilleri.
Ayrıca oku🧐
- Lifehacker'a göre en iyi 10 şifre yöneticisi