LastPass şifre yönetimi uygulaması, abone verilerine erişmeye yönelik kapsamlı bir işlemi doğruladı, ancak hiçbir verinin çalınmadığını belirtti. İlk anketlere göre, düzinelerce kullanıcı, yetkisiz hesaplara erişme girişimi uyarısı alan ve derhal engellenen e-postalar aldı. Faaliyetleri bağlamak için, işlemlerin başlayacağı bir dizi Brezilya internet adresi. LastPass, engellenen oturum açma girişimlerine ilişkin son raporları inceledi ve etkinliğin bir kimlik bilgisi doldurma girişimiyle ilgili olduğuna inanıyoruz. Şu anda, hesap erişiminin başarılı olduğuna veya hizmetin yetkisiz bir tarafça ele geçirildiğine dair hiçbir belirtimiz yok.’
LatPass nedir?
Uygulama, her kullanıcının şifrelerini “ana şifre” adı verilen tek bir ana anahtar aracılığıyla korumak için kullanılır. Saldırı, profillere erişmek için doğru karışıma ulaşmayı umarak, birkaç saniye içinde kullanıcı adı ve gizli anahtarlar arasında milyonlarca kombinasyonu deneyebilen otomatik bir yazılım kullanan “kimlik bilgilerini doldurma” tekniğiyle geliyor.
Uzman tavsiyesi.
İsimler ve şifreler, insanların çoğu zaman kurbanı olduklarını bile bilmedikleri ağdaki diğer ihlallerden gelir. Bu nedenle uzmanlar her zaman birden fazla site ve uygulama için aynı kombinasyonu kullanmamanızı tavsiye eder.