Saldırganlar, eposta adresleri ve "diğer" bilgilere erişebilseler de, firmaya göre parolaların depolandığı hesaplara ulaşamadılar.
CEO Joe Siegrist, saldırıyla ilgili yaptığı açıklamada "şifreleme önlemlerinin yeterliliğinden emin olduklarını" ve bu önlemlerin "kullanıcıların büyük çoğunluğunu korumakta yeterli olduğunu" söyledi. Yine de kullanıcıların güvenip, parolalarını sakladığı bir hizmetin saldırıya uğramış olması, tedirginlik yarattı.
Türkiye´de de kullanılan LastPass, şüpheli etkinliği geçtiğimiz Cuma günü fark ettiğini ve onu engellediğini söylüyor. Saldırıyla ilgili incelemeler ise devam ediyor.
LastPass, kullanıcı adı ve parolaların önbelleğini kendi sunucusunda saklamadığı için, hacker´ların burada önünde büyük bir engel var. Sistem bunun yerine parolaları gizleyen ve yalnızca kullanıcının web tarayıcısında okunabilmesini sağlayan bir şifreleme kullanıyor. Ancak bu, ana parolaların yüzde yüz güvende olduğu anlamına gelmiyor. Özellikle tahmin etmesi kolay ana parola kullananların tehlikede olabileceği söyleniyor.
HEMEN ŞİFRENİZİ DEĞİŞTİRİN
Siegrist, ana parolanız zayıfsa veya onu başka bir sitede kullandıysanız, parolanızı hemen değiştirmenizi, bunun ardından diğer web sitelerindeki parolalarınızı da değiştirmenizi söylüyor.
LASTPASS NEDİR
Lastpass, farklı hesaplara ait üyeliklerini yönetmede zorluk çekenler için geliştirilen bir platform. Bu sorunu ortadan kaldırmak isteyen LastPass uygulaması; kullanıcılarına tek bir platform üzerinde kredi kartı, sosyal medya hesap üyelikleri, site üyelikleri ve e-posta gibi çeşitli üyelik ve şifre bilgilerini toplama imkanı sunuyor.
Ankara
21.11.2024