LastPass Veri Güvenliği İhlali

Sota 

CSKN
Administrator
Katılım
6 Mar 2016
Mesajlar
10,317
Popüler parolama depolama aracı Lastpass
geçtiğimi agustos ayında hacklenmişti.

Yapılan açıklamada kullanıcıların parolalarına erişim sağlanmasının mümkün olmadığını dile getirmişti.

Geçen aralık ayında 2. hacklenme olayı gerçekleşince.

LastPass CEO’su Karim Toubba yayınladığı blog gönderisi ile yeni bir veri sızıntısı daha yaşandığını duyurdu. LastPass ve ana şirketi GoTo tarafından kullanılmakta olan üçüncü parti bir bulut hizmetinde depolanan bazı müşteri bilgilerine erişim sağlandığı açıklandı.

Toubba, kötü niyetli kişilerin bu bilgileri ele geçirmek için Ağustos ayındaki saldırıda elde edilen verilerden yararlandığını dile getirdi.

Peki geçen ay yaşanmış olayı neden haber yapma gereği duyduk.!!!

son 2 haftadır yoğun şekilde uyuyan hesapların yani uzun süredir aktif olmamış
hesapların spam içerikleri yayınlamaya başlaması nedeniyle bu uyarı niteliğindeki
konuyu açtık

hesapların hepsi aynı ip adresinden yönetilmekte. 109.107.166.230
lastpast kullanıcılarının ACİL OLARAK parolarını güncellemesi gerekmekte olduğunu düşünüyorum.

ilgili ip giriş yaptığı hesapların listesini forum özelinde paylaşıyorum
bu olay sadece bizim forum minvalinde değil
tüm kayıt olduğunuz sosyal alanlar içinde geçerli.


Screenshot_20230120_122008_Samsung-Internet.jpg


Screenshot_20230120_122043_Samsung-Internet.jpg
 
Son düzenleme:

gercekrambo 

Platin Üye
Katılım
2 Şub 2020
Mesajlar
1,545
Laspast nedir bilmiyorum ama geçmiş olsun.
aynı ben. bu konu olmasa, lastpast (lastpass) nedir bilmeden yaşayıp gidiyorduk. :bye öğrendik ne değişti? hiç elbette. kısmet . :clap2

edit: lastpass yazdım. konu başlığına bakınca u-yanlış yazmışım dedim. meğersem konu başlığı da yanlışmış. neler oluyor, hiç bilmiyorum. :bilmiyom
 

Sota 

CSKN
Administrator
Katılım
6 Mar 2016
Mesajlar
10,317
Uygulamayı kullananlar için gerekli bir bilgilendirme. Ellerinize sağlık. Offline (Tamamen offline, hiç internete erişmeyen bir cihaz) olmadıktan sonra saklanan tüm parolalar bir gün ele geçmeye mahkumdur.
Kendi özelimde önemli alanları 2fa kullarak güvence altına almaya çalışıyorum.
 

lovecraft

Aktif Üye
Katılım
5 May 2021
Mesajlar
36
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
 

ibrahimykr1 

Bronz Üye
Katılım
31 Tem 2021
Mesajlar
372
Yaş
28
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
Hocam el insaf yahu. Hackerlar aç mı kalsın :deli1