LastPass, Ağustos ayında yetkisiz bir kişinin sistemlerine giriş yaptığını kabul etmişti. Şirketin yaptığı birinci açıklama, kullanıcı giriş (oturum açma) ayrıntıları dahil değerli ayrıntıların tehlikede olmadığı tarafında.
CEO: LastPass’in master şifrelere erişimi yok
LastPass’in siber güvenlik şirketi Mandiant ile birlikte yürüttüğü soruşturma sonucunda, makûs niyetli kişinin dört gün boyunca sistemlere dahili erişimi olduğu ortaya çıktı. Parola yöneticisinin birkaç kaynak kodu ve teknik ayrıntıların çalındığı, erişimin kullanıcı dataları ve şifreli kasalara bağlı olmayan geliştirme ortamıyla hudutlu olduğu açıklandı. CEO Toubba, LastPass’in kullanıcıların kasa şifresini çözmek için gereken ana şifrelere erişimi olmadığına da dikkat çekti.
Kullanıcı ayrıntıları güvende
LastPass CEO’su, kullanıcı bilgilerine yahut şifreli parola kasalarına rastgele bir erişim olduğuna dair bir ispat olmadığını söylemiş oldu. Ayrıyeten hacker’ların sistemlere makus maksatlı kod yerleştirdiğine dair rastgele bir iz bulamadıklarını belirtti. Geliştiricinin uç noktasının ele geçirilmesiyle hizmetlin sistemlerine sızıldığını deklare etti. Geliştirici, iki faktörlü kimlik doğrulamayı kullanarak başarılı bir biçimde kimlik doğrulamayı yaptıktan daha sonra hacker, geliştirici kimliğine büründü.
LastPass, 2015 yılında kullanıcıların e-posta adresleri, kimlik doğrulama sağlamaları, parola anımsatıcıları ve öteki ayrıntıların ele geçirildiği bir güvenlik ihlali hayatıştı. 30 milyonu aşkın kullanıcıya sahip olan LastPass, kullanıcılardan bilgilerini inançta tutmaları için rastgele bir şey yapmalarını istemiyor lakin şifreyi değiştirme ve iki adımlı kimlik doğrulamayı açmakta yarar var.
Instagram hesap dondurma nasıl yapılır?
5 gün evvel eklendi
CEO: LastPass’in master şifrelere erişimi yok
LastPass’in siber güvenlik şirketi Mandiant ile birlikte yürüttüğü soruşturma sonucunda, makûs niyetli kişinin dört gün boyunca sistemlere dahili erişimi olduğu ortaya çıktı. Parola yöneticisinin birkaç kaynak kodu ve teknik ayrıntıların çalındığı, erişimin kullanıcı dataları ve şifreli kasalara bağlı olmayan geliştirme ortamıyla hudutlu olduğu açıklandı. CEO Toubba, LastPass’in kullanıcıların kasa şifresini çözmek için gereken ana şifrelere erişimi olmadığına da dikkat çekti.
Kullanıcı ayrıntıları güvende
LastPass CEO’su, kullanıcı bilgilerine yahut şifreli parola kasalarına rastgele bir erişim olduğuna dair bir ispat olmadığını söylemiş oldu. Ayrıyeten hacker’ların sistemlere makus maksatlı kod yerleştirdiğine dair rastgele bir iz bulamadıklarını belirtti. Geliştiricinin uç noktasının ele geçirilmesiyle hizmetlin sistemlerine sızıldığını deklare etti. Geliştirici, iki faktörlü kimlik doğrulamayı kullanarak başarılı bir biçimde kimlik doğrulamayı yaptıktan daha sonra hacker, geliştirici kimliğine büründü.
LastPass, 2015 yılında kullanıcıların e-posta adresleri, kimlik doğrulama sağlamaları, parola anımsatıcıları ve öteki ayrıntıların ele geçirildiği bir güvenlik ihlali hayatıştı. 30 milyonu aşkın kullanıcıya sahip olan LastPass, kullanıcılardan bilgilerini inançta tutmaları için rastgele bir şey yapmalarını istemiyor lakin şifreyi değiştirme ve iki adımlı kimlik doğrulamayı açmakta yarar var.
Instagram hesap dondurma nasıl yapılır?
5 gün evvel eklendi