LastPass oldukça talihsiz bir durumla uğraşıyor. Bazı kullanıcılar, yetkisiz kişilerin ana şifreleriyle LastPass hesaplarına giriş yaptığına dair uyarılar aldı. Şirketten yapılan açıklamaya göre, bu uyarıların yanlışlıkla gönderildiği ortaya çıktı.
Bu LastPass uyarılarını ilk olarak dün ele aldık ve LastPass, yetkisiz erişime neden olan bir üçüncü taraf sızıntısı olduğunu söyledi. Ancak daha fazla araştırmadan sonra şirket, uyarıların kullanıcılara yanlışlıkla gönderildiğini tespit etti. LastPass’tan durumu açıklayan bir e-posta aldık. LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele olanları şöyle anlattı:
Daha önce belirtildiği gibi, LastPass, engellenen oturum açma girişimleri konusunda onları uyaran e-postalar alan kullanıcıların son raporlarının farkındadır ve bunları araştırmaktadır.
Bu etkinliği araştırmak için hızlı bir şekilde çalıştık ve şu anda bu kimlik bilgisi doldurmanın bir sonucu olarak herhangi bir LastPass hesabının yetkisiz bir üçüncü tarafça ele geçirildiğine dair hiçbir belirtimiz yok ve kullanıcının LastPass kimlik bilgilerinin kötü amaçlı yazılım tarafından toplandığına dair herhangi bir belirti bulamadık, sahte tarayıcı uzantıları veya kimlik avi kampanyaları.
Ancak, çok dikkatli bir şekilde, otomatik güvenlik uyarısı e-postalarının sistemlerimizden tetiklenmesine neyin neden olduğunu belirlemek amacıyla araştırmaya devam ettik.
O zamandan beri araştırmamız, LastPass kullanıcılarının sınırlı bir alt kümesine gönderilen bu güvenlik uyarılarından bazılarının büyük olasılıkla yanlışlıkla tetiklendiğini tespit etti. Sonuç olarak, güvenlik uyarı sistemlerimizi ayarladık ve bu sorun o zamandan beri çözüldü.
Bu uyarılar, LastPass’in müşterilerini kötü aktörlerden ve kimlik bilgilerini doldurma girişimlerinden korumaya yönelik devam eden çabaları nedeniyle tetiklendi. LastPass’in sıfır bilgili güvenlik modelinin, LastPass’in hiçbir zaman bir kullanıcının Ana Parolasını/Parolalarını saklamadığı, bu Parola hakkında bilgi sahibi olmadığı veya bunlara erişimi olmadığı anlamına geldiğini yinelemek önemlidir.
Olağandışı veya kötü amaçlı etkinlikleri düzenli olarak izlemeye devam edeceğiz ve gerekirse LastPass’in, kullanıcılarının ve verilerinin korunmasını ve güvenliğini sağlamak için tasarlanmış adımları atmaya devam edeceğiz.
Bu talihsiz bir hatadır, ancak en azından LastPass kullanıcıları hesaplarının güvende olduğunu ve basit bir hatanın hatayı almalarına neden olduğunu bilmenin rahatlığını yaşayabilir. Yine de, sadece güvende olmak için iki faktörlü kimlik doğrulamayı ayarlamak iyi bir fikir olabilir .
Yorumunuzu girin