Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

LastPass geliştirici sistemleri kaynak kodunu çalmak için saldırıya uğradı


Son Geçiş

Parola yönetim şirketi LastPass iki hafta önce saldırıya uğradı ve tehdit aktörlerinin şirketin kaynak kodunu ve özel teknik bilgilerini çalmasını sağladı.

Açıklama, BleepingComputer’ın geçen hafta içerdekilerden ihlali öğrenmesinin ve sorularımıza yanıt almadan 21 Ağustos’ta şirkete ulaşmasının ardından geldi.

Kaynaklar, BleepingComputer’a, LastPass ihlal edildikten sonra çalışanların saldırıyı kontrol altına almak için çabaladığını söyledi.

LastPass, saldırıyla ilgili sorular gönderdikten sonra bugün bir güvenlik tavsiyesi yayınladı ve saldırının, bilgisayar korsanlarının şirketin geliştirici ortamına erişmek için kullandığı güvenliği ihlal edilmiş bir geliştirici hesabı aracılığıyla ihlal edildiğini doğruladı.

LastPass, müşteri verilerinin veya şifreli parola kasalarının güvenliğinin ihlal edildiğine dair bir kanıt olmadığını söylese de, tehdit aktörleri kaynak kodlarının ve “tescilli LastPass teknik bilgilerinin” bölümlerini çaldı.

Olaya yanıt olarak, sınırlama ve hafifletme önlemleri uyguladık ve önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık” diye açıklıyor. LastPass tavsiyesi.

“Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görmüyoruz.”

LastPass, saldırı, tehdit aktörlerinin geliştirici hesabını nasıl ele geçirdiği ve hangi kaynak kodunun çalındığı hakkında daha fazla ayrıntı vermedi.

LastPass müşterilerine e-posta ile gönderilen tam güvenlik tavsiyesi aşağıda okunabilir.

Müşterilere e-postayla gönderilen LastPass güvenlik danışma belgesi
Müşterilere e-postayla gönderilen LastPass güvenlik danışma belgesi

LastPass, 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanıldığını iddia eden dünyanın en büyük şifre yönetim şirketlerinden biridir.

Tüketiciler ve işletmeler, parolalarını güvenli bir şekilde saklamak için şirketin yazılımını kullandıklarından, şirketin saldırıya uğraması durumunda, tehdit aktörlerinin saklanan parolalara erişmesine izin verebileceği konusunda her zaman endişeler vardır.

Ancak LastPass, parolaları yalnızca bir müşterinin ana parolası kullanılarak çözülebilen ‘şifreli kasalarda’ saklar ve LastPass’ın bu siber saldırıda güvenliğinin ihlal edilmediğini söylediği.

Geçen yıl, LastPass bir kimlik bilgisi doldurma saldırısına uğradı bu, tehdit aktörlerinin bir kullanıcının ana şifresini onaylamasına izin verdi. Ayrıca LastPass ana parolalarının, RedLine parola çalan kötü amaçlı yazılımı dağıtan tehdit aktörleri tarafından çalındığı da ortaya çıktı.

Bu nedenle, şifreniz ele geçirilse bile tehdit aktörlerinin hesabınıza erişememesi için LastPass hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmeniz hayati önem taşır.

BleepingComputer, saldırıyla ilgili başka sorularla bir kez daha bize ulaştı.

Bu gelişmekte olan bir hikaye.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.