Bildiğiniz üzere her farklı kaydolduğunuz sitede farklı bir parola kullanmak, bilhassa de finans süreçleriniz için kompleks ve birbirine benzemeyen şifreler seçmek epey değerli: Hal böyleyken kullanıcılar birçok şifreyi tıpkı anda aklında tutmakta zorlandığından, Lastpass üzere şifreleri bir ortada tutan eklentileri ve uygulamaları seçiyor. Fakat 2022 yılında büyük bir hücuma uğrayan uygulama, kullanıcıların başını yaktı. İşte detaylar…
Lastpass üzerinden çalınan datalarla milyonlarca dolar kayboldu
2022’de gerçekleşen LastPass saldırısının akabinde, hackerlar ele geçirdikleri bilgileri kullanarak şimdiye kadar toplam 5.36 milyon dolar bedelinde kripto para çaldı. Blockchain uzmanı ZachXBT, bu son hırsızlığın 40 farklı kripto cüzdanını amaç aldığını açıkladı.
ZachXBT’ye nazaran saldırganlar, çalınan fonları Ethereum üzerinden çeşitli süratli borsalar aracılığıyla Bitcoin’e taşıdı. Ayrıyeten, taarruzun boyutunun büyüklüğüne dikkat çekerek, LastPass kullanıcılarına şu ihtarda bulundu: “Eğer LastPass üzerinde kripto anahtarlarınızı yahut seed phrase’lerinizi sakladıysanız, kripto varlıklarınızı derhal taşıyın.”
LastPass saldırısı sırasında hackerlar, müşteri anahtarlarını, API token’larını, çok faktörlü kimlik doğrulama (MFA) datalarını ve şifrelenmiş parola kasalarını ele geçirmişti. Şifre kasaları şifrelenmiş olsa da, zayıf, sızdırılmış yahut tekrar kullanılan ana şifreler saldırganların bu kasaları brute force tekniğiyle açmasını kolaylaştırdı.
Tarihi muahede: Honda ve Nissan birleşiyor mu?
Nissan-Honda-Mitsubishi ittifakı yolda olabilir. Son tezlere nazaran iki şirket, birleşmek için görüşüyor.
Gelen son bilgilere nazaran 2023 yılında 4.4 milyon dolar, 2024 yılında 6.2 milyon dolar ve hücumun gerçekleştiği 2022 yılında ise tam 35 milyon dolar pahasında kripto para adeta omuzlandı.
Yaşanan bu hırsızlıklar, şifre güvenliğinin ve her hesap için eşsiz parolaların değerini bir kere daha gözler önüne seriyor. Uzmanlar, güçlü şifrelerin yanı sıra biyometrik doğrulama takviyeli kimlik doğrulama uygulamalarının kullanılmasını ve eski şifrelerin asla yine kullanılmamasını öneriyor.
Peki, siz şifrelerinizi inançlı bir formda korumak için hangi tedbirleri alıyorsunuz? Görüşlerinizi yorumlarda paylaşmayı unutmayın!
