Yaptı Son Geçiş hacklenmek mi?
Kullanıcıların bir dizi popüler şifre yöneticisi kısa süre önce şirketten, ana parolalarını kullanan şüpheli oturum açma girişimleri konusunda onları uyaran e-postalar aldı – asla harika bir işaret değil. Bazı kullanıcılar ayrıca şifrelerini LastPass dışında başka bir platformla paylaşmadıklarını iddia etti ve kısa süre sonra şirketin oturum açma kimlik bilgilerini açığa çıkaran bir veri ihlaline maruz kalmış olabileceğine dair spekülasyonlar yayıldı ve böylece kötü niyetli etkinliğin gerçekleşmesine izin verdi.
Haber önce popüler forumda patladı Hacker Haberleri Twitter’a yayılmadan önce:
Parola yöneticileri—ki bunlar kullanışlı araçlar tüm web kimlik bilgilerinizi tek bir merkezi, sözde güvenli konumda depolamak için ciddi güvenlik açıkları, benzerleri varsayımsal olarak bilgisayar korsanlığı olaylarına yol açabilir. LastPass’ın sahip olduğu Adil Paylaşım bu konulardan aslında. Bazı durumlarda – gibi Passwordstate ile bu geçen yaz—resuBu tür güvenlik eksiklikleri oldukça felaket olabilir.
Kullanıcıların ana parolalarının ele geçirildiği bu özel durumda (ana PW’ler alışkın yöneticinin kendisine giriş yapın ve böylece bir kullanıcının şifrelerinin geri kalanına erişin) şirketin bir şekilde berbat olduğuna inanma eğilimi güçlü.
G/O Media komisyon alabilir
20 indirim
Nuraphone Stillerini Seçin
Ödüllü kişiselleştirilmiş ses elde edin
Nuratrue Kulaklıkları, Nuraphone kulaklıkları veya NuraLoop kulaklıkları cömert bir indirimle alın.
Ancak LastPass aleyhindeki iddiaların geçerliliği var mı? LastPass’in kendisine göre cevap şudur: Biz öyle düşünmüyoruz. Gizmodo tarafından yorum için ulaşıldığında, şirket bize düzensiz faaliyeti suçlayan bir açıklama yaptı “kimlik bilgisi doldurma” bazı bilinmeyen tehdit aktörlerinin girişimleri:
LastPass, engellenen oturum açma girişimlerine ilişkin son raporları araştırdı ve etkinliğin, kötü niyetli veya kötü bir aktörün üçüncü kişiden alınan e-posta adreslerini ve parolaları kullanarak kullanıcı hesaplarına (bu durumda, LastPass) erişmeye çalıştığı “kimlik bilgisi doldurma” girişimiyle ilgili olduğuna inanıyoruz. – diğer bağlı olmayan hizmetlerle ilgili taraf ihlalleri.
Şirket, sunucularının gerçekten hacklendiğine veya hatta bireysel hesapların tehlikeye atıldığına dair herhangi bir kanıt görmediğini iddia etmeye devam ediyor:
Şu anda, hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça güvenliğinin ihlal edildiğine dair elimizde herhangi bir belirti olmadığını belirtmek önemlidir. Bu tür etkinlikleri düzenli olarak izliyoruz ve LastPass’in, kullanıcılarının ve verilerinin korunmasını ve güvenliğini sağlamak için tasarlanmış adımları atmaya devam edeceğiz.
Dolayısıyla şirkete göre, kullanıcıların verilerini sızdırdıklarına veya bir bilgisayar korsanının başarılı bir şekilde kullanıcıların hesaplarına girdiğine dair herhangi bir kanıt görmediler. LastPass kullanıcısıysanız ve bu kulağa soğuk bir rahatlık gibi geliyorsa, atılacak iyi bir adım muhtemelen harekete geçirmek çok faktörlü kimlik doğrulama. MFA, kimlik bilgisi doldurma ve diğer benzer tür saldırılara karşı ekstra bir koruma katmanı ekleyebilir, bu nedenle, ne olursa olsun muhtemelen yapılması iyi bir şeydir.
.
genel-7