Bu şifre programını kullandıysanız, değiştirseniz iyi olur.

Son zamanlarda iyi bilinen bir platform olan Plex'in kullanıcılarına güvenlik sisteminde bir ihlal olduğunu nasıl ilettiğini gördük. Şimdi o LastPass sıra. Gerçi bu seferki daha farklı bir şey. Temel olarak, kaydettiğimiz tüm anahtarları yönetmekten sorumlu bir programla uğraşıyoruz. Daha da kötüsü olabilirdi, çünkü birçok kullanıcının büyük verileri tehlikeye girebilirdi.

Kendi web siteleri aracılığıyla, bloglarında yer alan resmi bir açıklama aracılığıyla, istedikleri yerde olmuştur. iki hafta önce keşfettikleri son güvenlik olayının bildirimini duyurmak. Ancak, bu konuda daha fazla bilgiye sahip olmadan bu konuda rapor vermek istemediler. Güvenlik ihlalini keşfettikleri sırada, sahip olabileceği kapsamı bilmiyorlardı.

Bu şifre programını kullandıysanız, değiştirseniz iyi olur.

Ne oldu

Daha önce de belirttiğimiz gibi, şifre yöneticisi olduğu bilinen programın kendi ifadesinden iki hafta önce bunu açıkça belirtmişlerdi. olağandışı aktivite tespit ettiler olağan LastPass geliştirme ortamının farklı bölümlerinde. O zaman, siber suçluların bu sızmasının kullanıcıları riske atıp atmadığını, yani şifreler gibi önemli bilgileri ele geçirip geçirmediklerini görmek için bir soruşturma yürütmeye başladılar.

LastPass

Bu süreden sonra, birkaç saat öncesine kadar, “üçüncü tarafların” LastPass geliştirme ortamının farklı bölümlerine erişimi olduğu ve hepsinin tek bir geliştirici hesabı üzerinden olduğu sonucuna vardılar. Bu şekilde, programa ait olan kaynak kodun ve belirli teknik bilgilerin bölümlerini almayı başardılar. Ve bu büyük aksiliğe rağmen, tüm ürün ve hizmetleri normal şekilde çalışmaya devam ediyor. Fakat LastPass kullanan kullanıcıların şifreleri ne olacak?

Endişelenmek zorunda mısın?

Hepsinden iyisi, LastPass'teki güvenlik ihlaline rağmen, kullanıcılar resmi açıklamalarından bu yana bildirildiği gibi etkilenmedi: ” Bu olay, ana parolanızı tehlikeye atmadı ” Her durumda, şirket konuyla ilgili harekete geçti ve şimdiden ek güvenlik önlemleri aldı. Ayrıca, siber güvenlik ortamını güçlendirmek amacıyla şimdiden daha fazla azaltma tekniğini değerlendiriyorlar.

Ancak, bu LastPass güvenlik olayıyla ilgili soruşturma halen devam etmektedir. Şirket, kullanıcılarına şu anda bu davanın verilerine veya şifrelenmiş parola kasalarına erişimle ilgili bir kanıt bulunmadığını bildirmiş olsa da, LastPass'i düzgün bir şekilde kurmak için uygulamalarını takip etmeye teşvik ediyoruz. olduğu gibi bir ana anahtar kullanma veya kimlik doğrulama ayarlama .

Şu anda, LastPass'in müşterilerinin ana şifresini asla bilmemesini veya bu şifreye erişememesini sağlayan Zero Knowledge mimarisinin kendi araştırmalarına dayanarak çok yardımcı olduğu açıktır. Her durumda, daha sakin kalmak için şifreyi değiştirmek ve hepsinden önemlisi iki adımlı kimlik doğrulamayı etkinleştirmek bize kalmış.