LastPass Veri Güvenliği İhlali

Sota Çevrimdışı

Sota 

Root
6 Mar 2016
16,258
Popüler parolama depolama aracı Lastpass
geçtiğimi agustos ayında hacklenmişti.

Yapılan açıklamada kullanıcıların parolalarına erişim sağlanmasının mümkün olmadığını dile getirmişti.

Geçen aralık ayında 2. hacklenme olayı gerçekleşince.

LastPass CEO’su Karim Toubba yayınladığı blog gönderisi ile yeni bir veri sızıntısı daha yaşandığını duyurdu. LastPass ve ana şirketi GoTo tarafından kullanılmakta olan üçüncü parti bir bulut hizmetinde depolanan bazı müşteri bilgilerine erişim sağlandığı açıklandı.

Toubba, kötü niyetli kişilerin bu bilgileri ele geçirmek için Ağustos ayındaki saldırıda elde edilen verilerden yararlandığını dile getirdi.

Peki geçen ay yaşanmış olayı neden haber yapma gereği duyduk.!!!

son 2 haftadır yoğun şekilde uyuyan hesapların yani uzun süredir aktif olmamış
hesapların spam içerikleri yayınlamaya başlaması nedeniyle bu uyarı niteliğindeki
konuyu açtık

hesapların hepsi aynı ip adresinden yönetilmekte. 109.107.166.230
lastpast kullanıcılarının ACİL OLARAK parolarını güncellemesi gerekmekte olduğunu düşünüyorum.

ilgili ip giriş yaptığı hesapların listesini forum özelinde paylaşıyorum
bu olay sadece bizim forum minvalinde değil
tüm kayıt olduğunuz sosyal alanlar içinde geçerli.


Screenshot_20230120_122008_Samsung-Internet.jpg


Screenshot_20230120_122043_Samsung-Internet.jpg
 
Son düzenleme:
gercekrambo Çevrimdışı

gercekrambo 

Süper Üye
2 Şub 2020
1,776
Laspast nedir bilmiyorum ama geçmiş olsun.
aynı ben. bu konu olmasa, lastpast (lastpass) nedir bilmeden yaşayıp gidiyorduk. :bye öğrendik ne değişti? hiç elbette. kısmet . :clap2

edit: lastpass yazdım. konu başlığına bakınca u-yanlış yazmışım dedim. meğersem konu başlığı da yanlışmış. neler oluyor, hiç bilmiyorum. :bilmiyom
 
L Çevrimdışı

lovecraft

Aktif Üye
5 May 2021
75
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
 
I Çevrimdışı

ibrahimykr1

Kayıtsız / Doğrulanmamış
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
Hocam el insaf yahu. Hackerlar aç mı kalsın :deli1
 

Bu konuyu görüntüleyen kullanıcılar

Geri