Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

LastPass kullanıcıları, ana şifrelerinin güvenliğinin ihlal edildiği konusunda uyardı

LastPass kullanıcıları, ana şifrelerinin güvenliğinin ihlal edildiği konusunda uyardı

Birçok LastPass kullanıcısı, birinin hesaplarına bilinmeyen konumlardan giriş yapmak için kullanmaya çalıştığına dair e-posta uyarıları aldıktan sonra ana şifrelerinin ele geçirildiğini bildiriyor.

E-posta bildirimleri ayrıca, dünya çapında bilinmeyen konumlardan yapıldığı için oturum açma girişimlerinin engellendiğini belirtiyor.

Giriş uyarıları, “Birisi tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için ana şifrenizi kullandı” diye uyarıyor.

“LastPass bu girişimi engelledi, ancak daha yakından bakmalısınız. Bu siz miydiniz?”

Güvenliği ihlal edilmiş raporlar LastPass ana şifreleri dahil olmak üzere birden fazla sosyal medya sitesi ve çevrimiçi platform aracılığıyla akış halindedir. heyecan, Reddit, ve Hacker Haberleri (orijinal rapor Greg Sadetsky).

LastPass, kimlik bilgisi doldurma olduğunu söylüyor

LogMeIn Global PR/AR Kıdemli Direktörü Nikolett Bacso-Albaum, BleepingComputer’a şunları söyledi: “LastPass, engellenen oturum açma girişimleriyle ilgili son raporları araştırdı ve etkinliğin, kötü niyetli veya kötü bir aktörün kullanıcı hesaplarına erişmeye çalıştığı botla ilgili oldukça yaygın etkinliklerle ilgili olduğunu belirledi ( bu durumda, LastPass) diğer bağımsız hizmetlerle ilgili üçüncü taraf ihlallerinden elde edilen e-posta adreslerini ve şifreleri kullanarak.”

“Hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça başka bir şekilde ele geçirildiğine dair herhangi bir belirtiye sahip olmadığımızı belirtmek önemlidir. Bu tür etkinlikleri düzenli olarak izliyoruz ve LastPass’in, Bacso-Albaum, kullanıcıları ve verilerinin korunmasını ve güvenliğini koruyor” dedi.

Ancak bu uyarıları alan kullanıcılar, şifrelerinin LastPass’e özel olduğunu ve başka bir yerde kullanılmadığını belirtmişlerdir. BleepingComputer, LastPass’a bu endişeleri sordu ancak henüz bir yanıt alamadı.

LastPass, bu kimlik bilgilerini doldurma girişimlerinin arkasındaki tehdit aktörlerinin nasıl olduğuna dair herhangi bir ayrıntı paylaşmazken, güvenlik araştırmacıları Bob Diachenko kısa süre önce bulduğunu söyledi. binlerce LastPass kimlik bilgisi geçerken Redline Stealer kötü amaçlı yazılım günlükleri.

BleepingComputer’a ayrıca, e-postalarının Diachenko tarafından bulunan RedLine Stealer tarafından toplanan oturum açma çiftleri listesinde olmadığı gibi oturum açma uyarıları alan LastPass müşterileri tarafından söylendi.

Bu, en azından bu raporların bazılarında, devralma girişimlerinin arkasındaki tehdit aktörlerinin, hedeflerinin ana şifrelerini çalmak için başka yollar kullandığı anlamına gelir.

Bazı müşteriler, oturum açma uyarısını aldıkları için ana parolalarını değiştirdiklerini de bildirdiler. sadece başka bir uyarı almak için şifre değiştirildikten sonra.

İşleri daha da kötüleştirmek için, bu uyarıları aldıktan sonra LastPass hesaplarını devre dışı bırakmayı ve silmeyi deneyen müşteriler de rapor veriyor. [1, 2] “Sil” düğmesini tıkladıktan sonra “Bir şeyler ters gitti: A” hatası alıyorum.

İki yıl önce, Eylül 2019’da, LastPass bir güvenlik açığını düzeltti şifre yöneticisinin Chrome uzantısında, tehdit aktörlerinin bir siteye giriş yapmak için en son kullanılan kimlik bilgilerini çalmasına izin vermiş olabilir.

LastPass kullanıcılarının şunları yapması önerilir: çok faktörlü kimlik doğrulamayı etkinleştir ana şifreleri ele geçirilse bile hesaplarını korumak için.


28 Aralık 12:36 EST güncellemesi: LastPass ifadesi eklendi.

Güncelleme 28 Aralık 15:08 EST: RedLine Stealer kötü amaçlı yazılımı tarafından çalınan LastPass oturum açma çiftleri hakkında bilgi eklendi.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.