LastPass Veri Güvenliği İhlali

Sota

Sota

Root
Ayın En Aktif Üyesi
Puan 113
Çözümler 4
Katılım
6 Mar 2016
Mesajlar
24,680
Sota
Popüler parolama depolama aracı Lastpass
geçtiğimi agustos ayında hacklenmişti.

Yapılan açıklamada kullanıcıların parolalarına erişim sağlanmasının mümkün olmadığını dile getirmişti.

Geçen aralık ayında 2. hacklenme olayı gerçekleşince.

LastPass CEO’su Karim Toubba yayınladığı blog gönderisi ile yeni bir veri sızıntısı daha yaşandığını duyurdu. LastPass ve ana şirketi GoTo tarafından kullanılmakta olan üçüncü parti bir bulut hizmetinde depolanan bazı müşteri bilgilerine erişim sağlandığı açıklandı.

Toubba, kötü niyetli kişilerin bu bilgileri ele geçirmek için Ağustos ayındaki saldırıda elde edilen verilerden yararlandığını dile getirdi.

Peki geçen ay yaşanmış olayı neden haber yapma gereği duyduk.!!!

son 2 haftadır yoğun şekilde uyuyan hesapların yani uzun süredir aktif olmamış
hesapların spam içerikleri yayınlamaya başlaması nedeniyle bu uyarı niteliğindeki
konuyu açtık

hesapların hepsi aynı ip adresinden yönetilmekte. 109.107.166.230
lastpast kullanıcılarının ACİL OLARAK parolarını güncellemesi gerekmekte olduğunu düşünüyorum.

ilgili ip giriş yaptığı hesapların listesini forum özelinde paylaşıyorum
bu olay sadece bizim forum minvalinde değil
tüm kayıt olduğunuz sosyal alanlar içinde geçerli.


Screenshot_20230120_122008_Samsung-Internet.jpg


Screenshot_20230120_122043_Samsung-Internet.jpg
 
Son düzenleme:
Sabah görmüştüm ben onları, yıllardır görüp hep sana bıraktığım gibi onları da sana bırakmıştım :kiskis
 
bu tarz uygulamalara şifreleri kayıt etmek ne kadar doğru olabilir :)
 
Lastpast i falan geçin Türkiye Cumhuriyetinde yaşayan herkesin TC leri döküldü 5liraya satıyorlar komple ülkenin veritabanını
 
ibrahimykr1' Alıntı:
Laspast nedir bilmiyorum ama geçmiş olsun.
Genişletmek için tıkla ...
aynı ben. bu konu olmasa, lastpast (lastpass) nedir bilmeden yaşayıp gidiyorduk. :bye öğrendik ne değişti? hiç elbette. kısmet . :clap2

edit: lastpass yazdım. konu başlığına bakınca u-yanlış yazmışım dedim. meğersem konu başlığı da yanlışmış. neler oluyor, hiç bilmiyorum. :bilmiyom
 
Uygulamayı kullananlar için gerekli bir bilgilendirme. Ellerinize sağlık. Offline (Tamamen offline, hiç internete erişmeyen bir cihaz) olmadıktan sonra saklanan tüm parolalar bir gün ele geçmeye mahkumdur.
 
slowfood' Alıntı:
Uygulamayı kullananlar için gerekli bir bilgilendirme. Ellerinize sağlık. Offline (Tamamen offline, hiç internete erişmeyen bir cihaz) olmadıktan sonra saklanan tüm parolalar bir gün ele geçmeye mahkumdur.
Genişletmek için tıkla ...
Kendi özelimde önemli alanları 2fa kullarak güvence altına almaya çalışıyorum.
 
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
 
lovecraft' Alıntı:
Bu tip üçüncü parti "şifre depolama" hizmetleri son derece güvensiz. Ha ben de kullanıyorum ama Chrome'un (google) kendi şifre depolama hizmetini kullanıyorum. Tabi bankacılık bilgileri vs. hiç bi zaman kaydetmedim, size de tavsiye etmem. Hatta internet alışverişlerinizde de kesinlikle "sanal kart" kullanın. Gerçek kart bilgileriniz hiç bir mağazaya vermeyin. Yani sonuç itibarı ile google bile hacklenebilir. O da olursa artık foruma yeni bir hesap açarım :sirit
Genişletmek için tıkla ...
Hocam el insaf yahu. Hackerlar aç mı kalsın :deli1
 
@ibrahimykr1,
 
Kullanmıyorum :hihTelefonumdaki programlar bilgilerimi çalmaya yetiyor.
 
Ben biliyordum bunlar dıj güjjlerin işleri diye haklı çıktım😁...
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst Alt