Ne bilmek istiyorsun
- Parola yönetimi yazılımı LastPass, Ağustos 2022’de bulut sunucularında bir ihlal yaşadı.
- Parola kasaları, adlar, IP ve fatura adresleri ve telefon numaraları dahil olmak üzere müşteri verileri, yakın zamanda saldırı sırasında çalındığı doğrulanan veriler arasında yer alıyor.
- LastPass, 256-bit AES şifrelemesinin, saldırganların çalınan müşteri parola kasalarına erişmesini pek mümkün kılmadığını açıklıyor.
- Çalınan veriler arasında kredi kartı bilgileri yer almıyor, güvenli bir yerde ayrı olarak saklanıyor.
Masaüstü bilgisayarlar ve mobil cihazlardaki web tarayıcıları için tasarlanmış parola yönetimi yazılımı LastPass, bulut depolama sunucularına yönelik yetkili bir ihlalin ayrıntılarını doğruladı ve şifreli veri dijital müşteri kasaları. Ağustos 2022’de LastPass, herhangi bir müşteri verisine erişmediklerini ancak bir hırsızın şirketin kaynak kodunu ve diğer hassas çalışan bilgilerini çaldığını duyurdu.
İçinde yeni blog gönderisi (yeni sekmede açılır), LastPass, şeffaflık taahhüdünü desteklemek için ihlal hakkında daha fazla bilgi ortaya koyuyor. Tek bir tehdit aktörünün eylemleri, kimlik bilgilerini ele geçirmelerine ve şirket içindeki diğer çalışanları hedef alarak erişim elde etmelerine olanak sağladı. şifre çözme anahtarları yedekleme bulut depolama ağındaki depolama cihazları için. Bu yedeklemelerdeki müşteri verileri, şirket ve son kullanıcı adlarını, fatura ve e-posta adreslerini, telefon numaralarını ve IP adreslerini içerir.
Dijital kasalar, hizmete kaydedilen tüm parolaları saklar, ancak LastPass, önemli bir tehdit kanıtı yok müşteri verilerine. Birincil ve yedek sunucularda depolanan tüm veriler, kullanıcıların yalnızca ana parolaları tarafından oluşturulan benzersiz bir anahtarla erişebildiği 256 bit AES şifreleme kullanır. LastPass, sıfır bilgi mimarisi uyarınca bu ana parolaları hiçbir zaman hiçbir yerde saklamaz.
LastPass ihlalinden etkilenir miyim?
LastPass, kredi kartı numaralarının tamamını saklamadığını ve bu bilgilerin etkilenen yedekleme sunucularından ayrı olarak saklandığını iddia eder. Sorumlu bilgisayar korsanı, ele geçirilen verilere kaba kuvvet yoluyla erişmeye çalışabilir, ancak şifreleme yöntemi başarı olasılığını artırır son derece düşük ihtimal.
Müşteriler, farklı durumlar ve özel karakterler içeren alfanümerik diziler kullanmak da dahil olmak üzere ana parolaları için en iyi uygulamaları izlemişlerse, potansiyel olarak milyonlarca yıl kodu kırmak için. Özel bilgilerinize yönelik herhangi bir riskten şüpheniz varsa dikkatli hareket etmelisiniz, bu nedenle şifrelerinizi değiştirmek hala tavsiye edilir.
Sonra ne olur?
Bu tür bir ihlalin tekrar yaşanma riskini ortadan kaldırmak için LastPass, tamamen yeniden inşa edildi geliştirme ortamı ve uygulanan katı süreçler ve kimlik doğrulama mekanizmaları. Perde arkasında şirket, bulut yedekleme deposundaki herhangi bir şüpheli etkinliği tespit etmeye çalışıyor. Ayrıca güvenlik önlemlerini güncelliyorlar ve ihlalin tam olarak hangi verilere eriştiğini doğruluyorlar, buna ticari müşterilere önerilen eylem konusunda tavsiyelerde bulunuyorlar.
İhtiyati tedbir olarak, kolluk kuvvetlerine haber verildi ve diğer ilgili makamlar devam eden bir soruşturmaya dahil oldu. LastPass bunu söyledi daha fazla güncelleme takip edecek, ancak sistemler mevcut müşteriler için her zamanki gibi çalışmaya devam edecek. Şirket sizinle doğrudan iletişime geçmediyse, resmi uygulama aracılığıyla veya destek web sitesi (yeni sekmede açılır) Herhangi bir endişeyi gidermek için.
Windows Merkezi alma
Herhangi bir şifre ihlali endişe nedenidir, ancak LastPass’ın kapsamlı yanıtı ve şeffaflığı bir şekilde rahatlatıcıdır. 256-bit şifreleme, makul düzeyde güvenli herhangi bir ana parolanın müşteri kasalarını kaba kuvvet erişim girişimlerine karşı koruyacağı anlamına gelmelidir, ancak etkilenen herkesin güvenli olması için kritik oturum açma bilgilerini değiştirmesi gerekir.
Bu son ihlal, sizi en iyi LastPass alternatifini arayacak kadar etkilediyse, Windows Central’daki iş arkadaşlarımız kuşatmak ve Bitwarden şifrelerini yedeklemek için. Hangi hizmeti seçerseniz seçin, hizmet tarafından kabul edildiğinde her zaman harfler, sayılar ve simgelerden oluşan uzun ve karmaşık diziler kullanmaya çalışın.
