Ne bilmek istiyorsun
- LastPass kullanıcıları, kimlik doğrulama uygulaması sıfırlandıktan sonra kasalarına kilitlendi.
- Sıfırlama, planlanan güvenlik yükseltmelerini uygulamak için tasarlanmıştır.
- LastPass, bir destek belgesinde sıfırlama sürecini vurguladı.
- Kilitlenen kullanıcılar, önce hesaplarına erişmeleri gerektiğinden şirketin destek ekibine bilet yükseltemezler.
Birkaç LastPass kullanıcısı, oturum açma kimlik bilgilerine ve kullanıcı adlarına erişememe konusundaki hayal kırıklıklarını ifade etmek için sosyal medya platformlarına başvurdu. Sorun, kullanıcılardan uygulamayı sıfırlamalarının istendiği bu yılın Mayıs ayına kadar uzanıyor. BleepingBilgisayar.
Planlanan güvenlik yükseltmelerimizin bir parçası olarak, kullanıcıların önümüzdeki 24 saat içinde LastPass’ta tekrar oturum açmaları ve çok faktörlü kimlik doğrulama tercihlerini sıfırlamaları gerekebilir: https://t.co/zysFzYrL8H8 Mayıs 2023
LastPass, Microsoft Authenticator gibi çok faktörlü kimlik doğrulama (MFA) uygulamalarını sıfırlama isteminin, 9 Mayıs’ta yapılması planlanan planlı güvenlik yükseltmelerini uygulamak için yürürlükte olduğunu belirtti. şirket ekledi yükseltmenin “parola yinelemelerini artırmak ve tüm kullanıcıların MFA’sının yeniden eşitlenmesini zorlamak” için tasarlandığını.
ile konuşurken BleepingBilgisayar söz konusu değişiklik hakkında LastPass şunları belirtti:
2022 olaylarının ardından, müşteri tabanımıza bir önlem olarak tercih ettikleri Kimlik Doğrulayıcı Uygulaması ile MFA sırlarını sıfırlamalarını öneren e-posta ve ürün içi iletişimler gönderdik. Mart başında B2C ve B2B müşterilerimize gönderdiğimiz Güvenlik Bültenlerinde ve Nisan başında ikinci bir e-posta iletişiminde de bu öneriye yer verildi.
LastPass sözcüsü
Değişiklik uygulandıktan sonra, birkaç kullanıcı kasalarına erişemediklerini ve hesaplarının kilitlendiğini belirtti. Mağdur bir kullanıcı, genellikle LastPass kasalarına erişim elde etmek için kullanılan doğrulama e-postalarını alamadığını belirtti. Kullanıcı ayrıca, önce erişime sahip olmaları gerektiğinden, sorunu destek ekibine bildiren bir bilet oluşturmalarının imkansız olduğunu da belirtti.
Erişimi yeniden kazanmak için gerekli doğrulama e-postalarını alamadığımız için, büyük bir çoğunluğumuz bu değişiklikten sonra değerlerimize geri dönemedik. Giriş yapmadan destek biletleri kaydedemiyoruz. Topluluk gönderileri yanıtlanmıyor. Bize yardım edecek kimse var mı?10 Mayıs 2023
Etkilenen kullanıcılar tarafından vurgulandığı gibi, LastPass’a erişme girişimleri çabalarını boşa çıkardı. Bunun yerine, MFA kimlik doğrulayıcılarını sıfırlamak için bir istem almaya devam ediyorlar.
LastPass yeni MFA kodunu tanımayacağından, MFA’nın zorunlu yeniden eşitlemesi artık oturum açmamı engelliyor. DM’lemeyi denedim ama mesaj gönderilemiyor. Ne oluyor? Açıkçası, bu birçok kullanıcıyı etkiliyor.21 Haziran 2023
üzerinde LastPass’ın topluluk forumları, sorun daha yaygın görünüyor. Örneğin, ileti dizisinde ilgili bir kullanıcı, ana parolalarını kullanabildikleri ve hatta MFA’larını güncelleyebildikleri, ancak yine de erişimlerinin reddedildiği bir örneği vurguladı.
27 Haziran 2023’te, LastPass bir destek belgesi paylaştı web sitesinde SSS bölümü altında. Kullanıcıların sıfırlama işleminde gezinmesine ve önemini vurgulamasına yardımcı olmak için tasarlanmıştır. Şirket, değişikliği uygulamadan “birkaç hafta” önce kullanıcılarına uygulama içi mesajlar gönderdiğini de vurguladı. Bu nedenle, uygulamayı kullanmıyorsanız ve ayrıca e-posta aboneliğinizi iptal ettiyseniz, değişikliği vurgulayan bildirimi kaçırmış olabilirsiniz.
Sonuç olarak, destek belgesinde vurgulandığı gibi sıfırlama işleminin izlenmemesi, çoğu kullanıcının bilgilerine uygulama aracılığıyla erişememesinin ana nedeni olabilir.
Şirket sözcüsü, bu değişikliği vurgulayan erken kampanyalara rağmen, birçok kullanıcının hala sıfırlama yapmadığını belirtti. Bu amaçla, LastPass’ın bu durumu düzeltmek için hangi ek adımları atacağı belli değil. Fakat, bir danışmadaşirket şunları belirtti:
“Mobil cihazınızda LastPass’e tekrar erişebilmek için tarayıcınızda LastPass web sitesinde oturum açmalı ve MFA uygulamanızı yeniden kaydettirmelisiniz. LastPass tarayıcı uzantısını veya LastPass Password Manager uygulamasını kullanarak yeniden kaydolamazsınız.”