Güvenlik 05 MAYIS 2011 / 18:40

Hackerlar’ın yeni hedefi LastPass

Online çoklu platformlu şifre yöneticisi LastPass, bir ‘network trafiği anormalliği’ tespit ettiğini, bunun muhtemelen bir hacker saldırısı olduğunu açıkladı.

Şirket bu haberin ardından da kullanıcılarına temel şifrelerini değiştirmeye yönlendirme çabasında. Kendini ‘hatırlamanız gereken son şifrenin sağlayıcısı’ olarak tanımlayan LastPass, tüm web tarayıcılarında, akıllı telefonlarda ve işletim sistemlerinde çalışan bir uzantı. Sistem kendini kaydedilmiş girişlere ve formlara tek bir noktaya tıklama ile yüklüyor ve kullanılan her türlü bilgisayarda kişisel veriyle senkronizasyon sağlıyor.

Şirket blog’unda bir açıklama yapan LastPass, bir network trafiği düzensizliği fark ettiğini bildirdi. Şirket çalışanları bu sorunu tespit etmeye çalıştıysa da, temel sorun kaynağını bulamadı. Ardından da trafiğin başka bir veritabanından aksi yöne gönderildiği fark edildi. LastPass’in bu tablo karşısında bildiği şey; problemin belli bir miktarda datanın transfer edilmiş olması ve insanların e-mail adreslerini transfer edebilecek kadar büyük olduğu, buradan şifrelerin de elde edilebileceği.

Bu tablo karşısında LastPass ekibinin yaptığı tek şey, kullanıcılarına temel şifrelerini değiştirmeye zorlamak da değil. Ekip aynı zamanda çift taraflı kontrol yaparak kimlikleri doğruluyor. Şu anda ne kadar veri kaybı olduğu net olarak bilinmese de, 2009 yılında PCWorld’ün en iyi 100 ürününden biri olan LastPass, bu olayı, üstünde çalıştığı yeni bir güvenlik tabanını hayata geçirme fırsatı olarak da kullanıyor: PBKDF2 (Password Based Key Derivation Function).
ETİKETLER : hacker lastpass saldırı