LastPass Saldırıya uğradı: Ana Parolanızı Değiştirin, Çok Faktörlü Kimlik Doğrulamayı Etkinleştirin

LastPass bugün blogunda, kullanıcıların sunucularının saldırıya uğradığını ve bazı verilerin çalındığını bildiren bir güvenlik bildirimi yayınladı. İşte LastPass'in söylediklerine, ana şifrenizi nasıl değiştireceğinize ve iyi bir önlem için Çok Faktörlü Kimlik Doğrulamayı nasıl etkinleştireceğinize bir göz atın.

LastPass Saldırıya Uğradı

İçinde Blog yazısı, LastPass olanlar hakkında bazı sınırlı ayrıntılar verdi:

Topluluğumuza Cuma günü ekibimizin ağımızdaki şüpheli etkinlikleri keşfettiğini ve engellediğini bildirmek istiyoruz. Araştırmamızda, şifreli kullanıcı kasası verilerinin alındığına veya LastPass kullanıcı hesaplarına erişildiğine dair hiçbir kanıt bulamadık. Ancak araştırma, LastPass hesabı e-posta adreslerinin, şifre hatırlatıcılarının, kullanıcı tuzları başına sunucu ve kimlik doğrulama karma işlemlerinin tehlikeye atıldığını göstermiştir.

Şifreleme önlemlerimizin kullanıcıların büyük çoğunluğunu korumak için yeterli olduğundan eminiz. LastPass, istemci tarafında gerçekleştirilen mermilere ek olarak rastgele bir tuz ve 100.000 mermi sunucu tarafı PBKDF2-SHA256 ile kimlik doğrulama karmasını güçlendirir. Bu ilave güçlendirme, çalınan hashlere önemli bir hızla saldırmayı zorlaştırır.

Şirket ayrıca, “Çok faktörlü kimlik doğrulamayı etkinleştirmediyseniz, yeni bir cihazdan veya IP adresinden giriş yapan tüm kullanıcıların önce e-posta ile hesaplarını doğrulamasını istiyoruz. Ek bir önlem olarak, kullanıcılardan ana şifrelerini güncellemelerini de isteyeceğiz. ”

Birçok kullanıcı için oldukça rahatsız edici olan bir şey, bu haberleri web sitelerinde bulmalarıdır. Şirketin görevinde de söylediği gibi, güvenlik olayıyla ilgili olarak tüm kullanıcılara e-postalar gönderiliyor. Bu yazının yazıldığı sırada bir tane almadım ve LastPass blogundaki yorumların görünüşüne göre, çok fazla başka kullanıcı yok.

LastPass Ana Parolanızı Değiştirin

Ana parolanızı değiştirmek için sol bölmeden Hesap Ayarları'nı tıklayın.

Ardından, Hesap Ayarları penceresinde, Oturum Açma Kimlik Bilgileri bölümünün altındaki Ana Parolayı Değiştir'i tıklayın.

Bu, sizi ana parolanızı değiştirmek için ekrandaki talimatları uygulayabileceğiniz Parola Sıfırlama sayfasına getirecektir. İşlem sırasında LastPass her şeyi yeniden şifreleyecek ve size master'ı değiştirdiğiniz bir doğrulama e-postası gönderecektir.

LastPass için MultiFactor Kimlik Doğrulamasını Etkinleştir

Siz bu sıradayken LastPass hesabınız için çok faktörlü kimlik doğrulamayı etkinleştirmenizi öneririz. Hesabınıza fazladan bir güvenlik katmanı ekler ve şifrelerinizin güvenli olduğu konusunda size daha fazla güven verir.

LastPass bugünkü açıklamasında şunları söyledi: “Yeni bir cihazdan veya IP adresinden giriş yapan tüm kullanıcıların ilk önce e-posta ile hesaplarını doğrulamalarını istiyoruz. çok faktörlü kimlik doğrulama sağladı.”

Size nasıl yapılacağını gösterdik LastPass İki Faktörlü Kimlik Doğrulamayı Etkinleştir birkaç yıl önce. İşlem son derece basittir ve LastPass hesabınızı korumanın daha iyi bir yolu yoktur. Dürüst olmak gerekirse, bugün sahip olduğumuz çevrimiçi iklimde, çevrimiçi hesaplarınızı güvende tutmak istiyorsanız, iki faktörlü kimlik doğrulamanın etkinleştirilmesi artık isteğe bağlı değildir. Bunun hakkında derinlemesine konuştuk Burada groovyPost'ta ve önümüzdeki haftalarda buna daha fazla odaklanmayı planlıyoruz.

Lastpass'ta iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmek için Hesap Ayarları> Çok Faktör Seçenekleri'ne gidin ve kullanmak istediğiniz yöntemi seçin... Google Şifrematik muhtemelen en kolay yöntemdir.

Premium hesabı olan (12 $ / yıl) kullanıcıların parmak izi tarayıcı ve USB anahtarları gibi kullanabileceği başka hizmetler de vardır.

16/6/2015 Güncellemesi:

Bugün sonunda LastPass'tan güvenlik sorunu hakkında bir e-posta aldım. Kısa ve zaten bildiğimizden çok daha fazla ayrıntı vermiyor.

Sayın LastPass Kullanıcısı,

Son zamanlarda ekibimizin ağımızdaki şüpheli etkinlikleri keşfettiğini ve hemen engellediğini bildirmek istedik. Şifreli kullanıcı kasası verisi alınmadı, ancak e-posta adresleri ve şifre hatırlatıcıları da dahil olmak üzere diğer veriler tehlikeye atıldı.

Kullandığımız şifreleme algoritmalarının kullanıcılarımızı yeterince koruyacağından eminiz. Güvenliğinizi daha da sağlamak için, yeni bir cihazdan veya IP adresinden giriş yaparken e-posta ile doğrulama yapılmasını istiyoruz ve kullanıcılardan ana şifrelerini güncellemelerini isteyeceğiz.

Verdiğimiz rahatsızlıktan dolayı özür dileriz, ancak nihayetinde bunun LastPass kullanıcılarını daha iyi koruyacağına inanıyoruz. Anlayışınız ve LastPass'i kullandığınız için teşekkür ederiz.

Saygılarımızla,
LastPass Takımı

Genel olarak, kasanızda saklanan şifreler iyi korunduğundan ve tehlikeye girmemesi gerektiğinden bu panikleyecek bir şey gibi görünmemektedir. Ancak, Ana Parolanızı kesinlikle değiştirmek ve Çok Faktörlü Kimlik Doğrulamayı mümkün olan en kısa sürede etkinleştirmek isteyeceksiniz.