LastPass Veri Güvenliği İhlali

Sota · 20 Ocak 2023

Popüler parolama depolama aracı Lastpass
geçtiğimi agustos ayında hacklenmişti.

Yapılan açıklamada kullanıcıların parolalarına erişim sağlanmasının mümkün olmadığını dile getirmişti.

Geçen aralık ayında 2. hacklenme olayı gerçekleşince.

LastPass CEO’su Karim Toubba yayınladığı blog gönderisi ile yeni bir veri sızıntısı daha yaşandığını duyurdu. LastPass ve ana şirketi GoTo tarafından kullanılmakta olan üçüncü parti bir bulut hizmetinde depolanan bazı müşteri bilgilerine erişim sağlandığı açıklandı.

Toubba, kötü niyetli kişilerin bu bilgileri ele geçirmek için Ağustos ayındaki saldırıda elde edilen verilerden yararlandığını dile getirdi.

Peki geçen ay yaşanmış olayı neden haber yapma gereği duyduk.!!!

son 2 haftadır yoğun şekilde uyuyan hesapların yani uzun süredir aktif olmamış
hesapların spam içerikleri yayınlamaya başlaması nedeniyle bu uyarı niteliğindeki
konuyu açtık

hesapların hepsi aynı ip adresinden yönetilmekte. 109.107.166.230
lastpast kullanıcılarının ACİL OLARAK parolarını güncellemesi gerekmekte olduğunu düşünüyorum.

ilgili ip giriş yaptığı hesapların listesini forum özelinde paylaşıyorum
bu olay sadece bizim forum minvalinde değil
tüm kayıt olduğunuz sosyal alanlar içinde geçerli.

Adem Helvacı · 20 Ocak 2023

Sabah görmüştüm ben onları, yıllardır görüp hep sana bıraktığım gibi onları da sana bırakmıştım :kiskis

ridw0n · 20 Ocak 2023

bu tarz uygulamalara şifreleri kayıt etmek ne kadar doğru olabilir

Muhammet Acı · 20 Ocak 2023

Lastpast i falan geçin Türkiye Cumhuriyetinde yaşayan herkesin TC leri döküldü 5liraya satıyorlar komple ülkenin veritabanını

ibrahimykr1 · 20 Ocak 2023

Laspast nedir bilmiyorum ama geçmiş olsun.

gercekrambo · 20 Ocak 2023

ibrahimykr1' Alıntı:
Laspast nedir bilmiyorum ama geçmiş olsun.

aynı ben. bu konu olmasa, lastpast (lastpass) nedir bilmeden yaşayıp gidiyorduk. :bye

öğrendik ne değişti? hiç elbette. kısmet . :clap2

edit: lastpass yazdım. konu başlığına bakınca u-yanlış yazmışım dedim. meğersem konu başlığı da yanlışmış. neler oluyor, hiç bilmiyorum. :bilmiyom

slowfood · 20 Ocak 2023

Uygulamayı kullananlar için gerekli bir bilgilendirme. Ellerinize sağlık. Offline (Tamamen offline, hiç internete erişmeyen bir cihaz) olmadıktan sonra saklanan tüm parolalar bir gün ele geçmeye mahkumdur.

Sota · 20 Ocak 2023

gercekrambo, konu başlığı düzenlendi. :tara

Sota · 20 Ocak 2023

slowfood' Alıntı:
Uygulamayı kullananlar için gerekli bir bilgilendirme. Ellerinize sağlık. Offline (Tamamen offline, hiç internete erişmeyen bir cihaz) olmadıktan sonra saklanan tüm parolalar bir gün ele geçmeye mahkumdur.

Kendi özelimde önemli alanları 2fa kullarak güvence altına almaya çalışıyorum.

lovecraft · 20 Ocak 2023

Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit

ibrahimykr1 · 20 Ocak 2023

lovecraft' Alıntı:
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım

Hocam el insaf yahu. Hackerlar aç mı kalsın :deli1

abbashennidjallal · 21 Ocak 2023

@ibrahimykr1,

By_Trol · 21 Ocak 2023

Kullanmıyorum :hih

Telefonumdaki programlar bilgilerimi çalmaya yetiyor.

luckyfather · 21 Ocak 2023

Ben biliyordum bunlar dıj güjjlerin işleri diye haklı çıktım

...