Binance CEO’su CZ, büyük bir şifre yöneticisi olan LastPass’in data sızıntısına karşı kripto yatırımcılarını uyarıyor. Platform, üç ay içinde ikinci defa hack akınıyla gündeme geldi.
Binance CZ, mümkün bir hack saldırısına karşı uyarıyor
LastPass, birebir yetkisiz kişi tarafından üç ay içinde ikinci kere hacklendiğini bildirdi. CEO Karim Toubba Çarşamba günü, şirketin bir üçüncü taraf cloud depolama hizmetinde “olağandışı etkinlik” tespit ettiğini, fakat müşterilerin şifrelerinin inançlı bir halde şifrelenmiş durumda kaldığını duyurdu. Toubba yaptığı açıklamada, “Derhal bir soruşturma başlattık. Önde gelen bir güvenlik firması olan Mandiant’ı görevlendirdik ve kolluk kuvvetlerini uyardık” dedi.
Olayın akabinde CZ, kripto yatırımcılarını mümkün bir güvenlik ihlaline karşı uyarıyor. Daha evvel misal bir uyarıyı 3Commas’in API’leri hakkında vermişti.
LastPass suffered a breach recently. I recommended this password manager in my blog article before. They claim no impact to customer passwords, as it should be client side encrypted, but best to make sure you have 2FA enabled.https://t.co/iqPUla6KMi
— CZ 🔶 Binance (@cz_binance) December 23, 2022
CZ, mümkün bir bilgi ihlaline karşı kripto topluluğunu birkaç kolay tedbiri almaya davet ediyor. Bilhassa, iki adımlı kimlik doğrulama sistemini etkinleştirmeyi tavsiye ediyor. LastPass hack saldırısının akabinde Twitter’dan şunları yazdı:
LastPass yakın vakitte bir ihlal yaşadı. Bu şifre yöneticisini daha evvel blog yazımda önermiştim. İstemci tarafında şifrelenmesi gerektiğinden, müşteri parolaları üzerinde hiçbir tesiri olmadığını sav ederler, fakat en güzeli 2FA’yı etkinleştirdiğinizden emin olmaktır.
LastPass bir güncme sağladı. Bilgisayar korsanı, e-posta adresi ve web sitesi URL’leri dahil olmak üzere tüm kullanıcı bilgilerine şifrelenmemiş olarak sahiptir. Ana parola için parolaları yine kullandıysanız yahut zayıf bir ana parolanız varsa, bilgisayar korsanının tüm kimlik bilgilerini ele geçirmesi mümkündür.
LastPass neler söyledi?
Şifre yöneticisi, kısa mühlet evvel, bir bilgisayar korsanın depolama hizmetine sızdığını bildirdi. Platform, 22 Aralık’ta, güvenlik ihlali hakkında olayın kendi tarafını açıklayan bir rapor hazırladı. Binance CZ’nin üstte söyledikleri üzere, LastPass’de bilgisayar korsanın birtakım kullanıcı datalarını ele geçirmiş olabileceğini söylüyor. Firma, CZ’nin söylediklerini de içeren bir kadro tedbirleri şimdiden almayı tavsiye ediyor:
- 2018’den bu yana, ana parolalar için asgarî on iki karakter zarurî kıldık. Bu, başarılı kaba kuvvet parola varsayım etme yeteneğini büyük ölçüde en aza indirir.
- LastPass, ana parolanızın güvenliğini daha da artırmak için, ana parolanızı kestirim etmeyi zorlaştıran bir parola güçlendirme algoritması olan Parola Tabanlı Anahtar Türetme Fonksiyonunun (PBKDF2) 100.100 yinelemesinden oluşan olağandan daha güçlü bir uygulama kullanır. LastPass hesabınız için geçerli PBKDF2 yineleme sayısını buradan denetim edebilirsiniz.
- Ayrıca, ana parolanızı diğer web sitelerinde asla tekrar kullanmamanızı öneririz. Ana parolanızı tekrar kullanırsanız ve bu parolanın güvenliği ihlal edilmişse, bir tehdit aktörü, hesabınıza erişmeye çalışmak için Internet’te aslında mevcut olan güvenliği ihlal edilmiş kimlik bilgilerinin dökümlerini kullanabilir (buna “kimlik bilgisi doldurma” saldırısı denir).
Kriptokoin.com olarak Ekim ayında meydana gelen bir Binance hack saldırısını aktarmıştık. Binance CZ, milyonlarca insanın kullandığı bir şifre depolama tahlili olan LastPass data sızıntısına karşı, kripto topluluğunu tedbir almaya çağırıyor. Şayet LastPass kullanıcısıysanız üst adımları takip etmek yararlı olacak.
