LastPass şifreleri çalındı mı? Dünya genelinde oldukça büyük bir popülerliğe sahip olan şifre yöneticisi hizmeti, konu ile ilgili önemli bir açıklamada bulundu. Veri sızıntısı ile gündeme gelen şirketin yaptığı açıklamaya dair merak edilen detaylar haberimizde.
Popüler şifre yöneticisi platformu LastPass, veri sızıntısı ile gündeme geldi. Karşılaştıkları durumu Hacker News forumu üzerinden dile getiren birçok kullanıcı, çeşitli konumlardan hesaplarına giriş denemeleri yapıldığına yönelik e-posta aldıklarını ileri sürdü.
E-postanın bir kimlik avı girişimi gibi görünmediğinin altını çizen bir kullanıcı, LastPass hesabının ana parolanın cihazındaki şifreli KeePassX dosyasında yer aldığını ifade etti. Kullanıcı, bir kişinin tamamen farklı bir şifre ile korunan KeePassX dosyasına erişebilmesinin çok düşük bir ihtimal olduğunu belirtti.
LastPass hesabında iki faktörlü kimlik doğrulama özelliğinin etkin olduğunun altını çizen kullanıcı, e-postanın kimlik avı girişimi olmadığını çünkü oturum açma girişimi ile ilgili bilgilerin LastPass kontrol panelinde yer alan bilgiler ile aynı olduğunu ifade etti.
Kullanıcı, kendisi ile tamamen aynı IP adresinden birden fazla kullanıcının hesabına daha giriş denemeleri yapılmadığını belirtti. IP adresi ise Brezilya konumuna ait. Kullanıcı, bu durumda söz konusu kişilerin ya aynı kötü amaçlı yazılım veya Chrome uzantısı kullandığını ya da platformda bir sorun olduğunu bildirdi.
LastPass Şifreleri Çalındı mı Sorusu Yanıtlandı
Kullanıcılar tarafından gelen tepkiler üzerine şirketten açıklama geldi. Söz konusu oturum açma girişimlerine ilişkin bir araştırma gerçekleştirdiklerini belirten LastPass, platformda herhangi bir veri ihlalinin yaşanmadığını ve kullanıcıların hesaplarına kötü niyetli kişiler tarafından erişilmediğini açıkladı.
LastPass sözcüsü Meghan Larson, yaptığı açıklamada, söz konusu durumun LastPass ile ilgili olmayan üçüncü taraf ihlaller nedeni ile yaşanmış olabileceğini ifade etti. Larson, şu anda hesaplara başarıyla erişildiğine ve LastPass'in güvenliğinin ihlal edildiğine yönelik herhangi bir belirtiye sahip olmadıklarının altını çizdi.
Bu tür etkinlikleri düzenli olarak izlediklerini ifade eden Larson, LastPass kullanıcılarının ve verilerinin güvenliği için bu konuda gerekli olan adımları atmaya devam edeceklerini belirtti. Şirket tarafından yapılan açıklama ile birlikte LastPass şifreleri çalındı mı sorusu da yanıtlanmış oldu.
YORUMLAR