Şifre yöneticisi üreticisi Dashlane, bir hafta sonu gerçekleştirilen siber saldırıda, müşteri şifrelerini saklamak için kullanılan en az bir düzine şifreli kasanın ele geçirildiğini açıkladı.
Şirket, web sitesinde yaptığı açıklamada, saldırganların firmanın iki faktörlü kimlik doğrulama sistemini zorlayarak yaklaşık 20 müşteri hesabına erişim sağladığını belirtti. İki faktörlü mekanizmayı aşarak, saldırganlar belirli müşterilere ait şifrelenmiş kasaların bir kopyasını indirerek şifreleri ve diğer hassas bilgileri ele geçirdi.
Dashlane, olay sayfasında kendi sistemlerinin tehlikeye girmediğine dair bir kanıt olmadığını ancak saldırganların iki faktörlü korumalarını aşma yöntemine dair henüz bilgi vermediğini bildirdi. İki faktörlü koruma, yalnızca çalınmış bir kullanıcı adı ve şifre ile hesaplara erişimi engelleyen güvenlik özelliği olup, genellikle hesap sahibinin telefonuna gönderilen ek bir şifre talep eder.
Dashlane, “Saldırının amacı, iki faktörlü kimlik doğrulama (2FA) korumalarını zorlayarak saldırganın mevcut kullanıcı hesaplarına yeni cihazlar kaydetmesine izin vermekti,” şeklinde bir açıklama yaptı. Şirket, saldırganların otomatik yazılımlar kullanarak “sisteme her olası sayısal kombinasyonu hızlı bir şekilde gönderip, geçici [iki faktörlü] güvenlik kodu süresi dolmadan doğru diziyi tahmin etme umuduyla” çalıştığını kaydetti.
Şirket, “gelecek olayların riskini azaltmak için adımlar attığını,” ancak bu adımların neler olduğunu belirtmediğini duyurdu.
Dashlane, şifreli kasaları çalınan yaklaşık 20 müşteriyi bilgilendirdi. Belirli müşterilerin neden hedef alındığı henüz netleşmedi; bu, kim olduklarına veya ne iş yaptıklarına bağlı olabilir.
Dashlane sözcüleri, yorum talebine yanıt vermedi. Şirket, müşterilerini kimin hedef aldığını veya saldırganların Dashlane ile fidye talebi için iletişime geçip geçmediğini belirtmedi.
Çalınan kasalar şifrelenmiş durumda ve yalnızca müşterinin bildiği ana şifre olmadan okunamıyor. Şirketin web sitesinde belirtildiği gibi, ancak kolay tahmin edilebilen ana şifrelere sahip müşterilerin risk altında olabileceği vurgulandı.
Şifre yöneticisi şirketlerini etkileyen veri ihlalleri nadir olmakla birlikte kalıcı sonuçlar doğurabiliyor.
2022 yılında, LastPass, müşteri şifre kasası yedeklerinin bir siber saldırı sırasında çalındığını doğruladı. Yedekler yalnızca müşterinin bildiği şifrelerle korunduğu için, eski müşteriler için şifre gereksinimleri daha zayıftı ve bu da saldırganların bazı müşterilerin kasalarının şifrelerini zorla tahmin etmesine olanak tanıdı. Ayrıca, birçok raporda, saldırganların büyük miktarda müşteri kripto parası çaldıkları, muhtemelen çalınan LastPass kasalarında saklanan ve çalındıktan sonra ana şifreleri kırılan özel anahtarları kullanarak gerçekleştiği bildirildi.
Bir yıl önce, Avustralyalı yazılım firması Click Studios, amiral gemisi şifre yöneticisi Passwordstate’i kullanan tüm müşterilerine, kötü niyetli yazılım yerleştirmek için yazılım güncelleme mekanizmasının ihlal edildiğini bildirmiş ve tüm kimlik bilgilerini “sıfırlama” talep etmişti.
Bağlantılarımız üzerinden yapılan satın alımlarda küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
