Şifre yöneticisi firması LastPass, müşteriler tarafından alınan bir dizi yetkisiz oturum açma uyarısının yanlışlıkla gönderildiğini onayladı.
Kullanıcılar, Brezilya’dan (ve dünyanın diğer yerlerinden) birinin LastPass hesaplarına erişmeye çalıştığını birbirlerine bildirmek için çevrimiçi forumlara gittikten sonra, şirket hiçbir parolanın ele geçirilmediğini açıklayarak yanıt verdi.
gelen bir makaleye göre Sınır , raporlar ilk ortaya çıkmaya başladığında, LastPass sorunun muhtemelen web’de başka bir yerde çalınan şifreleri deneyen otomatik botlardan kaynaklandığını söyleyerek yanıt verdi. Bununla birlikte, konuyla ilgili daha fazla araştırma yapıldıktan sonra şirket, en azından kısmen kendi sistemlerinin suçlanması gerektiğini fark etti.
LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele, “Çok dikkatli bir şekilde, otomatik güvenlik uyarısı e-postalarının sistemlerimizden tetiklenmesine neyin neden olduğunu belirlemek amacıyla araştırmaya devam ettik” dedi.
“Araştırmamız, o zamandan beri, LastPass kullanıcılarının sınırlı bir alt kümesine gönderilen bu güvenlik uyarılarından bazılarının büyük olasılıkla yanlışlıkla tetiklendiğini tespit etti. Sonuç olarak, güvenlik uyarı sistemlerimizi ayarladık ve bu sorun o zamandan beri çözüldü. Bu uyarılar, LastPass’in müşterilerini kötü aktörlerden ve kimlik bilgilerini doldurma girişimlerinden korumaya yönelik devam eden çabaları nedeniyle tetiklendi.
Şifreleri güvenli bir şekilde saklama
LastPass, parolaları düzenli aralıklarla (diğer şeylerin yanı sıra) oluşturan, depolayan ve otomatik olarak değiştiren popüler bir parola yöneticisidir. Mevcut birçok freemium şifre yöneticisinden biridir.
Parolalar genellikle siber güvenlik zincirindeki en zayıf halka olarak kabul edilir. Sonuç olarak, güvenlik uzmanları, kullanıcılara güçlü ve benzersiz parolalar oluşturmalarını, bunları güvenli bir şekilde saklamalarını ve sık sık değiştirmelerini önerir.
Genellikle hantal ve zaman alıcı bir süreç olarak görülenleri basitleştirebilecek bir araç olarak bir parola yöneticisi önerilir.
Akıllı telefon uygulamaları veya güvenlik anahtarı biçimindeki çok faktörlü kimlik doğrulama, özellikle bankacılık gibi daha hassas hizmetler için de önerilir.
Üzerinden Sınır
