LastPass'ın sahibi olan GoTo'nun diğer ürünlerinde de veri ihlali yaşanmış(Central, Pro, join.me, Hamachi, RemotelyAnywhere)

Bu defa, bu ürünlerin şifrelenmiş yedekleri ve şifreleme anahtarları da ele geçirilmiş.

https://www.pcworld.com/article/1483993/goto-says-lastpass-hackers-stole-encrypted-backups-and-keys.html

BeğenFavori PaylaşYorum yap

Bir şeyler olmuş yine #lastpass verilerine 😀
#HaftalıkGündemeMalzeme
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/

Notice of Recent Security Incident - The LastPass Blog

We are working diligently to understand the scope of the incident and identify what specific information has been accessed.
BeğenFavori PaylaşYorum yap

Lastpass yine hacklenmiş.
Aslında önceki hack olayında bir gelişme olmuş. Veriler gitti ama şifreli bir şey olmaz demişlerdi. O verilerin bir kısmını kırmışlar ya da çözmüşler.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/

#lastpass #ParolaYöneticisi #güvenlik #HaftalıkGündemeMalzeme

Notice of Recent Security Incident - The LastPass Blog

We are working diligently to understand the scope of the incident and identify what specific information has been accessed.
BeğenFavori PaylaşYorum yap
  • Ronnie Kray @ronnie-kray

    Şifreleri Google drive da saklıyorum valla ben.
    Telefon doğrulama var. Eğer GSM firmasinida hacklerse ne djyim 😀 helal olsun

  • Rasko @rasko

    Oldum olası aklıma yatmaz şu şifreleri kendi elimle başkalarına verme, bir yerde toplama fikri. Bir ara şirkette mecbur tuttukları için kullanıyorduk ama kişisel şifrelerim için hiçbir zaman kullanmadım bu tür uygulamaları.
    En güzel yöntem temel bir şifre ve formül belirleyip, site adına göre bu şifreyi değiştirmek.
    Atıyorum temel şifre Asd123!* olsun. Formülümüz de site adının üçüncü harfi + toplam karakter sayısını şifrenin sonuna eklemek olsun.
    teknoseyir.com a kaydolurken bu şifre Asd123!*k10 olur,
    gmail.com a kayıt olurken bu şifre Asd123!*a5 olur
    vs. vs.
    Hem şifreyi unutma derdi biter hem de her sitede farklı bir şifre kullanmış olursunuz.

    • Fikri @fikri

      O devir de geçti maalesef. Sızıntılar fazlalaştığı için o tür algoritmalar da çözülüyor.
      Parola yöneticisine güvenmiyorsanız da parola yöneticisi + bahsettiğiniz şekilde bir algoritma düşünülebilir. Parola yöneticisinde saklanan asıl parola olmayacak.

    • Rasko @rasko

      @fikri Ben sadece basit bir örnek verdim, çok daha komplike bir formül bulunabilir. Ayrıca adam sızıntıları birleştirip, benim formülümü çözmekle uğraşacaksa alsın zaten şifremi 😀 Her halukârda kuzuyu kurda emanet etmekten iyidir. Bu tür şifre saklama sistemleri, kötü niyetli insanların iştahını kabartan uygulamalar. Sonuçlarını da görüyoruz zaten, hacklenip duruyorlar. Resimde sadece Lastpass'in güvenlik olayları var. Neredeyse her sene hacklenmiş. Henüz gün yüzüne çıkmayan açıklar da bunun 2-3 katıdır muhtemelen. Buraya şifre yazmak akıl kârı mı?

    • Fikri @fikri

      Lastpass konusunda katılıyorum.

  • reducto @protego

    Şifrelenmiş verilere erişilmemiş zaten, net şekilde şifrelere herhangi bir erişim olmadığını yazmışlar. Neyin gittiği bilinmiyor. En fazla mail adresi kullanıcı adı falan filan gitmiştir.

    "Our customers’ passwords remain safely encrypted due to LastPass's Zero Knowledge architecture."

    Bunu yazmayınca korkuyor insan işte bi an 🙂 Şifreler gitmesin de o yeter, geri kalan bilgiler 500 tane firmanın elinde zaten

    • Fikri @fikri

      Bir iki kere olsa tamam diyeceğim çok fazla siber saldırı vakası oldu o firma hakkında. Daha önce de güvende dedikleri kısımlarda sonradan sıkıntı oldu. O yüzden güvenmiyorum söylediklerine.

    • reducto @protego

      @fikri Ama normal bence. Hackerlar için altın madeni tadında bir firma. Herkesin tüm şifreleri var 🙂 Hackerların muhtemelen en çok uğraştıkları firma LastPass'tir. Ben söylediklerine güveniyorum çünkü bu tip şeyleri ortalığa dökülmeden kendileri açıklıyor ve şifreler gitmiş olsaydı çoğumuzun en önemli hesaplarına giriş yapılmaya çalışılırdı, Google, Microsoft vs vs.

  • formulaz @formulaz

    Bitwarden daha güvenli bu konularda. Sanırım herhangi bir sızıntı da olmadı bugüne kadar bitwarden da.

#LastPass, Veri İhlalinde Kaynak Kodunun Çalındığını Söyledi.

"Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik. Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.

Olaya yanıt olarak, sınırlama ve azaltma önlemleri uyguladık ve önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık. Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt göremedik."

https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach

#HaftalıkGündemeMalzeme

LastPass Says Source Code Stolen in Data Breach | SecurityWeek.Com

Password management software firm LastPass has suffered a data breach that led to the theft of source code and proprietary technical information.
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 4 / 10

Geçen ay içerisinde ücretsiz sürümünün özelliklerini kısıtlayıp uygulamasını farklı cihazlarda kullanacakları ücretli sürüme geçmeye zorlayan LastPass'ın şimdide Android uygulamasında, diğer şifre kasası uygulamalarında hiç olmayan izleyiciler (7 tane) kullanması eleştirilmiş. Elbette LastPass bunların standart olarak aktif geldiğini ama kullanıcıların kapatabileceğini, kişisel veri takip etmediklerini falan duyurmuş ama rakiplerinde hiç olmayan yada çok daha az sayıda bulunan izleyicilerin bu kadar fazla olması güvenlik açığı olarak nitelendiriliyor.

LastPass kullanmayı bırakmak için hergün başka bir sebep çıkıyor gibi görünüyor.

https://www.theregister.com/2021/02/25/lastpass_android_trackers_found/

#LastPass #BitWarden #1Password #KeePass #SiberGüvenlik #CyberSecurity #Password #PasswordVault #ŞifreKasası #Android #HaftalıkGündemeMalzeme

BeğenFavori PaylaşYorum yap

Bugün fazla #ParolaYöneticisi ile vakit geçirip, buraya ileti attım, bu son olsun bugünlük.

Malum Lastpass'tan Bitwarden'a göç sürüyor. Ben de içindekileri tamamen sıfırlayıp hesabı kapatmadan, Lastpass'ı telefondan kadırayım, alışkanlık kazanayım bir süre Bitwarden ile dedim. Ama aynı zamanda Lastpass Authenticator uygulamasını da kullanıyorum 2FA için, o kalsın diye düşündüm. Fakat Lastpass'ı kaldırınca Auth uygulamasının yedekleme tarafı da çalışmayı durdurdu. Yedekle deyince, sistemde Lastpass yüklü olmalı diyor. 😀

Şimdi mecburen 2FA için de yeni bir uygulamaya geçeceğim. Authy iyi gibi duruyor. Bulut yedeklemesi de olan alternatifleri de duymak isterim sizden.
#2fa #ikiadımlıdoğrulama #lastpass #Bitwarden

BeğenFavori PaylaşYorum yap

az önce maleyzalı bir IP adresinden LastPass hesabına birisi giriş yapmayı denedi. Yıllar önce bir kere kullanıp vaz geçtiğim bir servis ve muhtemelen daha önce sızan bir şifre kayıtlı. Bir yerden bir şeyler sızmış yine sanırım... Umarım eski ve küçük bir sızıntıdır.
#lastpass

BeğenFavori PaylaşYorum yap

Parola yöneticisi LastPass, ücretsiz üyelik modelinde değişikliğe gidiyor. 16 marttan sonra ücretsiz üyeliğinizi sadece tek tip cihazlarla kullanabileceksiniz (tek bir cihaz değil). Yani LastPass'i Laptop'da ya da bilgisayarda kullanıyorsanız mobilde kullanamayacaksınız.

Örneğin: Levent, ücretsiz LastPass üyeliğini aktif olarak bilgisayar üzerinde kullanıyorsa buna herhangi bir bilgisayardan devam edebilecek. Mobil cihazı üzerinde de kullanmak isterse LastPass Premium almak zorunda kalacak.

Yukarıdaki örneğin tersi de geçerli. Yani aktif olarak mobilde kullanıyorsanız, bilgisayar üzerinde kullanmak için Premium almanız gerekecek. 16 Marttan sonraki ilk giriş yapmanızda sizden aktif olarak kullandığınız cihaz tipini isteyecek.

Duyuru: https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

#HaftalıkGündemeMalzeme #LastPass

Changes to LastPass Free - The LastPass Blog

We’re making changes to how Free users’ access LastPass across device types.
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 19