![LastPass Ana Parolanızı değiştirin — güvenlik olayı artık söylenti değil](https://kilalu.blog/news/2024-07-30-18:31/LastPass Ana Parolanızı değiştirin — güvenlik olayı artık söylenti değil.jpg)
Yani, bir iyi haberimiz bir de kötü haberimiz var. İyi haber şu ki, bu Ağustos ayında LastPass’e yönelik bilgisayar korsanlığı girişimi herhangi bir kullanıcı verisinin çalınmasına neden olmadı. Yaşasın! Ancak, bilgisayar korsanlarının bir LastPass çalışanını hedef almalarına olanak tanıyan bazı bilgi birikimlerini çalmalarına izin verdi ve bu sayede— kuyu — kullanıcı verilerini çaldı. Boo!Şimdi, LastPass’ı kendi vaatlerine göre şeffaf kaldığı için takdir etmeliyiz ve hikayeyi bir blog yazısı aracılığıyla paylaşmak. Burada yumruk atmak kolay olsa da durumun onlar için de zor olduğundan eminiz.
Bilgisayar korsanları, LastPass sunucuları tarafından gerçek zamanlı olarak saklanan ve kullanılan güncel bilgilerde olduğu gibi herhangi bir canlı veri elde etmese de, yedekleri ele geçirdiler. Çoğu insan şifrelerini rastgele değiştirme alışkanlığına sahip olmadığından, çoğu durumda bu yedeklemeler muhtemelen belki ilgili bilgileri içerir.
Alındığı onaylanan bilgi türlerinin listesi aşağıdadır:
- Şirket ve kullanıcı adları
- Fatura adresleri
- E-postalar
- cep telefonu numaraları
- IP adresleri
Bazı durumlarda, kötü niyetli üçüncü tarafın tam bir kullanıcı verisi paketini ele geçirebileceğini söylemek yeterli. Hiç iyi değil. Ancak, şirketin kullandığı ana veri türleri olan kullanıcı adları ve parolalar ne olacak?
Eh, onlar da çalındı; ancak şifrelenmiş olarak kalırlar. Bu, LastPass’ın Sıfır Bilgi mimarisi sayesinde, suçluların ana parolanızı öğrenene kadar bunların hiçbirini çözemeyeceği anlamına gelir.
LastPass hesabımı güvende tutmak için ne yapmalıyım?
İddialara göre, bunları kullanacak olsaydınız, bilgisayar korsanlarının parolalarınızı günümüz teknolojisiyle kaba kuvvetle (tahmin edin, ancak BT terimleriyle) yapabilmek için “milyonlarca yıl” geçmesi gerekirdi.
Yapmanız gereken başka bir şey de, şifrelerinizi değiştirmiş olsanız bile sosyal mühendislik veya kimlik avı girişimlerine karşı tetikte olmaktır. Bunlar genellikle sizi paylaşma konusunda baskı altında hissettirerek giriş bilgilerinizi onlara vermeye ikna etmeye çalışan e-postalar veya DM’lerdir.
Bu, hiçbir saygın şirketin bunu yapmayacağına dair nazik hatırlatmanızdır. Eğer yaparlarsa, saygınlıklarını kesinlikle sorgulamanız gerekir. Ve sorgulamanın iyi bir yolu, tekrar kontrol etmektir.
Örneğin, – muhtemelen – bankanız arar ve çevrimiçi bankacılık bilgilerinizi isterse, gerçek, varsayılan olmayan bankanızı aramak için aramayı ertelemeye çalışın ve onlara sizi bu bilgiyi istemek için arayıp aramadıklarını sorun. Cevap muhtemelen şok edici olmayacak.
![Bu görüntü, metni nedeniyle öncelikle ironik ve komedi amaçlıdır. - LastPass Ana Parolanızı değiştirin — güvenlik olayı artık söylenti değil](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/LastPass-Ana-Parolanizi-degistirin-—-guvenlik-olayi-artik-soylenti-degil.jpg)
Bu görüntü, metni nedeniyle öncelikle ironik ve komedi amaçlıdır.
Dürüst olmak gerekirse, mümkün olan en iyi şeyi yapıyorlar: çalınan bilgi birikimiyle ilgisi olan her şeyi ortadan kaldırmak ve gelişmiş koruma ve uyarı mekanizmalarıyla sıfırdan yepyeni bir sistem oluşturmak.
LastPass CEO’su Karim Toubba, şu an itibariyle başka bir işlem yapılmasına gerek olmadığını belirtti. Hatta mevcut ana şifreniz yukarıda belirtilen en iyi uygulamalara uyuyorsa, onu değiştirmeden devam edebileceğinizi söyleyecek kadar ileri giderler.
Ancak, hayatın doğası öyle olsa da, çok az şey zaman içinde tutarlı kalır, bir şey her zaman tutar: üzgün olmaktansa güvende olmak daha iyidir. Güçlü bir parola oluşturmayı öğrenmenizi ve bu bilgiyi sonuna kadar kullanmanızı önemle tavsiye ederiz.
Popular Articles
- 09 Aug Dubaide dünya rekoru kıran muhteşem ışık şöleni [Galeri]
- 12 Jul Gece Mavisinin Gizemi Tabletle Buluştu: Lenovo A7
- 18 Aug Danla Bilic, Survivor Nisa İçin Söyledikleriyle Acun Ilıcalıyı Sinirlendiren Semih Öztürke Ayar Verdi
- 07 Aug İngiltere Parlamentosunda yangın alarmı
- 05 Aug Son dakika haberi! BM Suriye Araştırma Komisyonu Raporu: Rusya savaş suçu işledi - Dünya Haberleri
Latest Articles
- 08 Aug Bilim İnsanları Beslenme Alışkanlıklarını Takip Edebilecek Bir Diş Sensörü Üzerinde Çalışıyor
- 23 Jul Xiaomi, 8 Aralıkta Çinli Şirketlerin Başına Bela Olan ABD Pazarına Giriş Yapıyor
- 17 Aug Fortnite Avrupa’da iOS’a geri dönüyor (bu sefer gerçekten)
- 22 Jul Kemoterapiden dökülen saçları uzadı, bikinisini giyip tatile koştu: Ben kanseri yendim!
- 21 Jul Duyguların sponsoru
Other Articles
- Omzunda baba yadigarı sincapla geziyor
- Evrendeki En Parlak Nesne Keşfedildi – Her Gün Bir Güneş Yiyen Süper Kütleli Kara Delik Tarafından Destekleniyor
- RubyGems, En İyi Paket Sahipleri için Çok Faktörlü Kimlik Doğrulamayı Zorunlu Hale Getiriyor
- Harem ağasıydı şimdi paşa rolüyle ekranlara dönüyor
- Kırmızı Odaya 2 Sürpriz İsim