Parola Yöneticisindeki Güvenlik Açığı ile 29 Bin Kullanıcıdan Veri Çalındı

Passwordstate isimli parola yöneticisindeki güvenlik açığı, 29 bin kullanıcıdan veri çalınmasına sebebiyet verdi. Uygulamanın üreticisi, müşterilere Passwordstate'te yer alan bir güvenlik açığından 29.000 kullanıcısının etkilendiğini söyledi. Siber suçlular, uygulamadaki açık sayesinde kullanıcılara kötü amaçlı bir yazılım yükledi.

Parola Yöneticisindeki Güvenlik Açığından 29 Bin Kullanıcı Etkilendi

Passwordstate'in geliştiricisi Click Studios, uygulamada yer alan bir güvenlik açığının müşterilerin cihazınıza uzaktan kötü amaçlı yüklemek için kullanıldığını söyledi. Passwordstate'teki güvenlik ihlali, 20 Nisan 08.33'ten 22 Nisan 15.30'a kadar varlığını sürdürerek müşteriler için güvenlik tehdidi oluşturmaya devam etti. Siber suçluların kötü amaçlı yazılım yüklemesini gerçekleştirdiği sunucunun erişimi ise 22 Nisan 2021 tarihinde kesildi.

Siber güvenlik uzmanları, insanların yüzlerce hatta binlerce hesap için uzun, karmaşık şifreler oluşturma ve saklamayı kolaylaştırdığı için kullanıcılara düzenli olarak parola yöneticisi kullanmayı öneriyor. Birçok internet kullanıcısı da herhangi bir parola yöneticisini kullanmadan önce kendileri için büyük güvenlik tehdidi oluşturan zayıf şifreler kullanmayı tercih ediyor.

Passwordstate'te meydana gelen güvenlik ihlali, birçok çevrim içi hesabın tehlikeye atılmasına yol açabilecek bir potansiyele sahip olduğu için parola yöneticileri ile gelebilecek risklere de önemli bir vurgu yapıyor.

İki faktörlü kimlik doğrulama seçeneği etkin olduğunda siber suçluların hesabın şifresini bilse dahi doğrulama adımını tamamlamadan hesaba erişmesi çok daha düşük bir ihtimaldir. Bu, hesap şifrenizin çalınması durumunda hesaba erişmek isteyen kişinin ikinci bir doğrulamadan geçmesi gerektiği anlamına geliyor. Click Studios, Passwordstate'in 2FA seçeneği sunduğunu belirtiyor.

Güvenlik ihlali diğer parola yöneticilerinin güvenlik ihlallerine göre biraz daha endişe verici çünkü Passwordstate bireysel kullanıcılardan ziyade kurumsal müşterilere satılıyor. Click Studios, Passwordstate'in dünyanın dört bir yanında 29 binden fazla müşterisi olduğunu söylüyor. Büyük kuruluşlar da dahil olmak üzere dünyanın dört bir noktasına hizmet veren bir parola yöneticisi olduğundan tehlikenin boyutu çok daha göz korkutucu hale geliyor.

Passwordstate'teki güvenlik açığından hemen hemen her kullanıcının etkilendiği söyleniyor. Siber suçluların müşterilerin kurumsal cihazına kötü amaçlı yazılım yüklemek için kullandığı arka kapı kapatılmış olsa da müşteriler saldırıdan oldukça hasar almış olabilir.