Herhangi bir web sitesine kaydolurken farklı şifreler kullanmak, özellikle finansal işlemleriniz söz konusu olduğunda büyük önem taşıyor. Ancak, kullanıcıların çok sayıda şifreyi akıllarında tutmakta güçlük çekmesi, Lastpass gibi şifre yönetim uygulamalarına yönelmelerine neden oluyor. Ne yazık ki, 2022 yılında yaşanan büyük bir saldırı, bu uygulamanın kullanıcıları için pek çok soruna yol açtı. İşte müfettişlerce ele alınan detaylar…
Lastpass Üzerinden Çalınan Verilerle Milyonlarca Dolar Kayboldu
2022 yılında gerçekleşen LastPass saldırısında, hackerlar ele geçirdikleri veriler aracılığıyla 5.36 milyon dolar değerinde kripto para çaldı. Blockchain uzmanı ZachXBT, bu hırsızlığın 40 farklı kripto cüzdanını hedef aldığını belirtti.
ZachXBT, saldırganların çalınan fonları Ethereum aracılığıyla çeşitli hızlı borsa platformlarına aktardığını ifade etti. Ayrıca, saldırının çapının büyüklüğüne dikkat çekerek LastPass kullanıcılarına önemli bir uyarıda bulundu: “Eğer LastPass üzerinde kripto anahtarlarınızı veya seed phrase’lerinizi sakladıysanız, kripto varlıklarınızı derhal taşıyın.”
LastPass saldırısı esnasında hackerlar, müşteri anahtarlarını, API token’larını, çok faktörlü kimlik doğrulama (MFA) verilerini ve şifrelenmiş parola kasalarını ele geçirmişti. Şifre kasalarının şifrelenmiş olmalarına rağmen, zayıf ya da sızdırılmış ana şifreler nedeniyle saldırganların bu kasaları brute force yöntemleriyle açması daha da kolaylaştı.
Son verilere göre, 2023 yılında 4.4 milyon dolar, 2024 yılında 6.2 milyon dolar ve 2022 yılında ise tam 35 milyon dolar değerinde kripto para kayıpları yaşandı.
Bu olaylar, şifre güvenliğinin ve her bir hesap için benzersiz parolalar kullanmanın önemini bir kez daha ortaya koyuyor. Uzmanlar, güçlü parolaların yanı sıra biyometrik doğrulama destekli kimlik doğrulama uygulamalarının da tercih edilmesini ve eski şifrelerin asla yeniden kullanılmaması gerektiğini vurguluyor.
Peki, siz şifrelerinizi korumak için ne gibi önlemler alıyorsunuz? Görüşlerinizi yorumlar kısmında paylaşmayı unutmayın!
Yorum Yap