Parola yöneticileri, son aylarda güvenlik ihlalleriyle mücadele ediyor, LastPass’in kayda değer bir örneği olarak özellikle kötü bir hack’e maruz kalması. Bu nedenle, 1Password kullanıcıları geçen hafta Gizli Anahtarlarının ve parolalarının bilgileri dışında değiştirildiğini belirten bir uyarı aldıklarında, anlaşılır bir şekilde paniğe kapıldılar. Neyse ki, her şey göründüğü gibi değildi.
Bunun nedeni, 1Password’ün arkasındaki şirket olan AgileBits’in bu etkinlik sırasında tam olarak neyin yanlış gittiğini açıklamış olmasıdır. Ve herkesin ilk düşündüğü kadar kötü olmasa da, AgileBits’i özellikle iyi bir ışıkta yansıtmıyor.
İçinde 1Password web sitesindeki blog gönderisiŞirketin Baş Teknoloji Sorumlusu (CTO) Pedro Canahuati, olayın planlı bir bakım dönemi tamamlandıktan kısa bir süre sonra meydana geldiğini açıkladı. Canahuati, bakım işi bittikten sonra, “Hizmetimiz, istemci cihazlardan sunuculara yapılan senkronizasyon isteklerinde beklenmedik bir ani artış aldı” diye açıkladı.
CTO, bu olduğunda, “kullanıcıların yanlışlıkla Gizli Anahtarlarının veya şifrelerinin değiştiğini belirten bir mesaj aldıklarını” açıkladı. Daha spesifik olarak, ABD’deki 1Password sunucuları, kullanıcıların uygulamalarına, bu uygulamaların yanlış yorumladığı ve endişe verici mesaja yol açan bir hata kodu gönderdi.
Neyse ki Canahuati, hiçbir kullanıcı şifresinin veya Gizli Anahtarın değiştirilmediğini ve olay boyunca tüm kullanıcı verilerinin güvende olduğunu kaydetti. Yine de, şifrelerinin, kredi kartı bilgilerinin ve diğer hassas verilerinin ele geçirilip geçirilmediğini merak eden birçok kullanıcı için şüphesiz endişeli bir dönem olurdu.
Ayrıca, 1Password uygulamasının aldıkları hata kodunu nasıl yanlış yorumlamış olabileceğine dair soruları da gündeme getiriyor. Canahuati, 1Password’ün neyin yanlış gittiğini analiz edeceğini, “geçiş sürecimizi ve hata işlememizi iyileştireceğini” ve “gelecekte bu senaryoları doğru bir şekilde planlamamızı sağlayacağını” söyledi.
Parola yöneticisi sorunları
Olay, bir parola yöneticisinin gerçek veya başka türlü bir güvenlik ihlali nedeniyle ilk kez yakalanışı değil. Son birkaç aydır LastPass, maruz kaldığı bir veri ihlaliyle ilgili bir skandala karıştı ve kullanıcı verilerine hain aktörler tarafından erişilmiş ve bunlar çalınmış gibi görünüyor.
İhlal haberi ilk ortaya çıktığında, LastPass endişelenecek bir şey olmadığını iddia ederek bunu hafife aldı. Ancak zamanla şirket, güvenlik hatasını ele alma biçimine yönelik ciddi eleştirilere yol açan daha fazla ve daha fazla lanetleyici bilgi ifşa etti.
Umarım benzer bir durumun 1Password ile oynandığını görmeyiz. Parola yöneticileri, korudukları son derece hassas veriler göz önüne alındığında bilgisayar korsanları için kazançlı bir hedeftir ve bu nedenle algılanan herhangi bir hata, endişeli kullanıcılar arasında büyük bir şaşkınlığa neden olabilir.
Güvenliğinizi sıkılaştırmak istiyorsanız, yapabileceğiniz pek çok şey var. İhtiyaçlarınız için doğru olanı bulmanıza yardımcı olmak için piyasadaki en iyi şifre yöneticilerini analiz ettik ve ayrıca şifrelerinizi iyileştirmenin ve verilerinizi güvende tutmanın yolları da var. Bu, önemli verilerinizi olabildiğince güvenli tutmanıza yardımcı olacaktır.
