LastPass: Hacklendik, şifreleri değiştirin
Online parola yöneticisi olan LastPass, hacklenmiş olabileceklerini duyurarak kullanıcılarına şifrelerini değiştirme çağrısında bulundu.
Kullanıcıların farklı sitelerdeki şifrelerini kolay yönetebilmesi için tasarlanmış olan LastPass, geçtiğimiz günlerde yaşadığı birkaç dakikalık trafik artışının sebebini bulamadı. Salı günü yaşanan sıra dışı hareketliliğin önce çalışanlardan birisi tarafından kaynaklığı, sonra da otomatik bir script'in sebep olduğu düşünüldü. Ancak ikisinin de olmadığı anlaşılınca durumun bir hacker saldırısı olma ihtimalinin kuvvetlendiği duyuruldu. LastPass'ın makinalarındaki verilere erişildiğini düşünen LastPass, transfer edilen veriye bakarak kullanıcılarının e-mail adreslerinin ve şifre bilgilerinin çalınmış olabileceğini düşünüyor.
Kullanıcılarına şifrelerini değiştirmelerini tavsiye eden LastPass'ın serverlarında oluşan aşırı yüklenmeye karşı da kullanıcılarının LastPass'ı offline modda kullanmaya davet etti. Şirket, güvenlik önlemi olarak da eskiden girmiş olduğunuz bir IP bloğundan bağlanmanızı ya da e-mail doğrulaması istiyor. Saldırıyı araştıran firmadan gelen bir diğer bilgi de şifresi "123456" ya da "superman" gibi kelimelerden oluşan kullanıcıların daha riskli bir durumda olmaları. Şifrelerinin sözlükte bir karşılığı olmayan kullanıcılar için ise risk düşük düzeyde görünüyor. Bakalım bu hack olayı, kimsenin kredi kartı ekstresine yansımadan sorunsuzca sonuçlanabilecek mi?