25 milyon İnternet kullanıcısı ve 80.000 şirket tarafından kullanılan LastPass, şifrelerinizi güvenli bir yerde saklamanıza ve şifrelemenize olanak tanıyordu. Ne yazık ki, bu Amerikan şirketi saldırıya uğradı.
Gün geçtikçe çoğalan şifrelerimizi hatırlamak için defter ve kalem kullanmayalı uzun zaman oldu .Bugün, tarayıcılar kullanıcı adlarımızı ve şifrelerimizi kaydediyor ve hatta “şifre yönetimine” özel olarak ayrılmış yazılımlar bile var. En çok kullanılanlardan biri, 85 milyon kullanıcı ve 80.000 şirketin kullandığı LastPass.
Bloomberg , LastPass’in büyük bir hack saldırısının kurbanı olduğunu ortaya koyuyor. Milyonlarca İnternet kullanıcısının şifrelerini emanet ettiği uygulama saldırıya uğradı. Saldırıyı kabul eden şirkete göre, bir bilgisayar korsanı geliştiricilerinden birinin hesabını ele geçirdi ve bu yolu hassas verilere erişmek için kullandı.
Lastpass Şirketi saldırıyı doğruladı
CEO Karim Toubba yaptığı açıklamada , ” Yetkisiz bir öğenin, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve LastPass’tan belirli özel teknik bilgileri aldığını belirledik. Ona göre müşteri verileri çalınmadı: ” Süreçte bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine erişim veya şifreleri ele geçirdiğine dair hiçbir kanıt görmedik”.
Şifrelerinizin güvenliği için şifrelerinizi şahsi bilgisayarınızda yada telefonunuzda not kısmına kaydederek bir yedeğini tutmak sizin için daha güvenli olabilir yada eski usul defter ve kağıda şifrelerinizi yazarak saklamak bu tür durumlarda çok daha güvenli bir yöntem olarak görülüyor.
İlk görsel kaynak: Unsplash