LastPass'in Kaynak Kodları Çalındı

Şifre yönetim servisi LastPass, geçtiğimiz günlerde yaşanan bir hacker saldırısı sonrasında kaynak kodlarının çalındığını doğruladı. İşte detaylar

LastPass'in Kaynak Kodları Çalındı

En çok kullanılan şifre yönetim sistemlerinden biri olan LastPass, geçtiğimiz günlerde bir hacker saldırısına uğramıştı. Şifreleri korumakla görevli olan bir uygulamanın hacker saldırısına maruz kalması sonrasında bazı bilgilerin sızdırılması, kullanıcılarda büyük bir endişe oluşturdu. Nihayet bugün şirket tarafından saldırıya ilişkin doğrulama geldi. LastPass, kaynak kodlarının çalındığını resmi olarak kabul etti.

Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur?
İNTERNET

Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur?

Güçlü ve Güvenli Parola / Şifre Nasıl Oluşturulur? - Eğer hala basit şifreler kullanmaya devam ediyorsanız, etmemelisiniz.

Yakın zamanda gerçekleşen güvenlik olayı hakkında açıklamalarda bulunan CEO Karim Toubba, hackerların kullanıcıların verilerine veya şifrelerine ulaşmadığının garantisini verdi.

LastPass'in Kaynak Kodları Çalındı

LastPass Kullanmak Güvenli Mi?

Diğer şifre yönetim sistemlerinde olduğu gibi LastPass de sizin uygulamaya kaydettiğiniz şifreleri bazı özel algoritmaları kullanarak gizliyor ve kendi sunucularına öyle kaydediyor. İngilizcede "salted hash" olarak adlandırılan bu algoritma, tamamen matematiksel modellere göre rastgele olarak oluşturulan bir şifre bloğu içerisinde sizin özgün şifrenizi saklıyor. Şifrenize tekrar ulaşılması gerektiğinde ise yine sadece o şifreye özgü olarak belirlenmiş bir çözüm algoritması devreye giriyor. Bu sistem sayesinde şirket dahi sizin şifrelerinizi öğrenemiyor. Fakat LastPass'in bazı kaynak kodlarının çalınması, bu algoritmaların da çözülebileceğine dair çoğu kişiye endişe verdi.

Müşterilerine panik yapmamaları gerektiğini söyleyen LastPass, bazı kaynak kodların ele geçirilmesinin onların çözümleneceği ve şifreleme sistemlerini ortaya çıkaracağı anlamına gelmediğini belirtti. Çalınan kaynak kodlarının işlevleriyle ilgili araştırma yaptıklarını ve gereksiz olanları hemen devre dışı bıraktıklarını açıklayan şirket, kullanıcıların ekstra bir şey yapmaması gerektiğini söyledi. Öte yandan yaşanan son hacker saldırısı, LastPass'in ilk güvenlik ihlali değil. Hackerların ana hedeflerinden biri olan uygulamanın dosyası bir hayli kabarık. Haliyle kullanıcıların uygulamaya olan güveni de günden güne düşüyor. Özetle LastPass kullanmak hala güvenli, fakat başka seçeneklere de göz atmak sorun yaratmaz.

En İyi Şifre Yöneticisi Programları
YAZILIM

En İyi Şifre Yöneticisi Programları

En İyi Şifre Yöneticisi Programları - Son zamanlarda pek çok internet sitesi önemli güvenlik açıkları ile gündeme geldi ve bu hem şifrelerimizin her yerde farklı olması gerektiğini hem de bu şifrelerin güçlü olması gerektiğini gözler önüne serdi.

YORUMLAR