LastPass Saldırı: Ana Parolanızı Değiştirin, Çok Faktörlü Kimlik Doğrulamayı Etkinleştirin

LastPass bugün, blogunda, kullanıcıların sunucularının saldırıya uğradığını ve bazı verilerin çalındığını bilmesini sağlayan bir güvenlik uyarısı yayınladı. Burada LastPass'in söylediği, ana şifrenizin nasıl değiştirileceği ve iyi önlem için Çok Faktörlü Kimlik Doğrulamanın nasıl etkinleştirildiği ile ilgili bir bakış.

LastPass Saldırı

Bir blog yayında, LastPass ne olduğu hakkında bazı sınırlı ayrıntılar verdi:

Topluluğumuza Cuma günü, ekibimizin ağımızdaki şüpheli etkinliği keşfettiğini ve engellediğini bildirmek istiyoruz. Araştırmamızda, şifreli kullanıcı kasası verilerinin alındığına veya LastPass kullanıcı hesaplarına erişildiğine dair hiçbir kanıt bulamadık. Ancak soruşturma, LastPass hesabı e-posta adresleri, şifre hatırlatıcıları, kullanıcı tuzları başına sunucu ve kimlik doğrulama karmalarının ele geçirildiğini göstermiştir.

Şifreleme önlemlerimizin kullanıcıların büyük çoğunluğunu korumak için yeterli olduğundan eminiz. LastPass, rasgele bir tuz ve 100, 000 mermi sunucu tarafı PBKDF2-SHA256 ile kimlik doğrulama karmasını istemci tarafında gerçekleştirilen mermilere ek olarak güçlendirir. Bu ek güçlendirme, çalınan karmaşalara herhangi bir önemli hızda saldırmayı zorlaştırır.

Şirket ayrıca şunları söyledi: “Yeni bir cihazdan veya IP adresinden giriş yapan tüm kullanıcıların, çok faktörlü kimlik doğrulaması etkin olmadıkça, öncelikle hesabını e-postayla doğrulamasını istiyoruz. Ek bir önlem olarak, kullanıcıların ana şifrelerini güncellemelerini de istiyoruz. ”

Bir çok kullanıcıyı rahatsız eden bir şey, bu haberleri web sitelerinde bulmalarıdır. Şirket, yazdığı gibi, güvenlik olaylarıyla ilgili tüm kullanıcılara e-postaların gönderileceğini de belirtti. Bu yazı yazıldığı sırada, bir tane almadım ve LastPass blogundaki yorumların görünüşüyle, başka pek çok kullanıcı yok.

LastPass Master Parolanızı Değiştirin

Ana şifrenizi değiştirmek ve sol bölmeden Hesap Ayarları'nı tıklayın.

Ardından Hesap Ayarları penceresinde Oturum Açma Kimlik Bilgileri bölümünün altında Ana Şifreyi Değiştir'i tıklayın.

Bu, sizi ana parolanızı değiştirmek için ekrandaki talimatları izleyebileceğiniz Şifre Sıfırlama sayfasına götürecektir. Süreç boyunca, LastPass her şeyi yeniden şifreleyecek ve ustayı değiştirdiğiniz bir doğrulama e-postası gönderecektir.

LastPass için MultiFactor Kimlik Doğrulamayı Etkinleştir

Bu sırada, LastPass hesabınız için çok faktörlü kimlik doğrulamasını etkinleştirmenizi öneririz. Hesabınıza ekstra bir güvenlik katmanı ekler ve şifrelerinizin güvende olduğu konusunda daha fazla rahatlık sağlar.

Bugün yaptığı açıklamada, LastPass şunları söyledi: “Çok cihazlı kimlik doğrulaması etkin olmadıkça, yeni bir cihazdan veya IP adresinden giriş yapan tüm kullanıcıların önce hesabını e-postayla doğrulamasını istiyoruz .”

Birkaç yıl önce LastPass Two Factor Authentication'ı nasıl etkinleştireceğinizi gösterdik. İşlem son derece basit ve LastPass hesabınızı güvence altına almak için daha iyi bir yol yoktur. Dürüst olmak gerekirse, çevrimiçi hesabınızı güvende tutmak istiyorsanız, günümüzün çevrimiçi ortamında, iki faktörlü kimlik doğrulamanın etkinleştirilmesi artık isteğe bağlı değildir. Bu konu hakkında derinlemesine konuştuk, en geç önümüzdeki haftalarda bu konuya daha fazla odaklanmayı planlıyoruz.

Lastpass'te iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmek için Hesap Ayarları> Çok Faktörlü Seçenekler seçeneğine gidin ve kullanmak istediğiniz yöntemi seçin. Google Authenticator muhtemelen en kolay olanıdır.

Premium hesap (12 $ / yıl) olan kullanıcıların parmak izi tarayıcıları ve USB tuşları gibi kullanabileceği diğer hizmetler vardır.

6/16/2015 Güncellemesi:

Bugün nihayet, güvenlik konusunda LastPass'ten bir e-posta aldım. Kısa ve zaten bildiğimizden daha çok detay vermiyoruz.

Sevgili LastPass Kullanıcısı,

Yakın zamanda, ekibimizin ağımızdaki şüpheli etkinliği bulup hemen engellediğini bildirmek istedik. Şifreli kullanıcı kasası verileri alınmadı, ancak e-posta adresleri ve parola hatırlatıcıları da dahil olmak üzere diğer veriler ele geçirildi.

Kullandığımız şifreleme algoritmalarının kullanıcılarımızı yeterince koruyacağından eminiz. Güvenliğinizi daha da sağlamak için, yeni bir cihazdan veya IP adresinden giriş yaparken e-posta ile doğrulamayı zorunlu tutuyoruz ve kullanıcıların ana şifrelerini güncellemelerini istiyoruz.

Verdiğimiz rahatsızlıktan dolayı özür dileriz, ancak sonuç olarak bunun LastPass kullanıcılarını daha iyi koruyacağına inanıyoruz. Anlayışınız ve LastPass'i kullandığınız için teşekkür ederiz.

Saygılarımızla,
LastPass Takımı

Genel olarak, bu, kasanızda saklanan şifrelerin iyi korunduğundan ve tehlikeye atılmaması gerektiğinden panik yapabilecek bir şey gibi görünmemektedir. Ancak, kesinlikle Ana Parolanızı değiştirmek ve Multifactor Authentication'ı mümkün olan en kısa sürede etkinleştirmek isteyeceksiniz.