Lastpass hırsızlığının bedeli belirlendi: Çalınan para dudak uçuklattı!

Bildiğiniz üzere her farklı kaydolduğunuz sitede farklı bir parola kullanmak, bilhassa de finans süreçleriniz için kompleks ve birbirine benzemeyen şifreler seçmek epey önemli: Hal böyleyken kullanıcılar birçok şifreyi aynı anda aklında tutmakta zorlandığından, Lastpass gibi şifreleri bir ortada tutan eklentileri ve uygulamaları seçiyor. Lakin 2022 yılında büyük bir taarruza uğrayan uygulama, kullanıcıların başını yaktı. İşte detaylar…

Lastpass üzerinden çalınan datalarla milyonlarca dolar kayboldu

2022’de gerçekleşen LastPass saldırısının akabinde, hackerlar ele geçirdikleri dataları kullanarak şimdiye kadar toplam 5.36 milyon dolar pahasında kripto para çaldı. Blockchain uzmanı ZachXBT, bu son hırsızlığın 40 farklı kripto cüzdanını hedef aldığını açıkladı.

ZachXBT’ye göre saldırganlar, çalınan fonları Ethereum üzerinden çeşitli süratli borsalar aracılığıyla Bitcoin’e taşıdı. Ayrıyeten, hücumun boyutunun büyüklüğüne dikkat çekerek, LastPass kullanıcılarına şu ikazda bulundu: “Eğer LastPass üzerinde kripto anahtarlarınızı ya da seed phrase’lerinizi sakladıysanız, kripto varlıklarınızı derhal taşıyın.”

LastPass saldırısı sırasında hackerlar, müşteri anahtarlarını, API token’larını, çok faktörlü kimlik doğrulama (MFA) bilgilerini ve şifrelenmiş parola kasalarını ele geçirmişti. Şifre kasaları şifrelenmiş olsa da, zayıf, sızdırılmış ya da tekrar kullanılan ana şifreler saldırganların bu kasaları brute force usulüyle açmasını kolaylaştırdı.

Tarihi anlaşma: Honda ve Nissan birleşiyor mu?

Nissan-Honda-Mitsubishi ittifakı yolda olabilir. Son savlara göre iki şirket, birleşmek için görüşüyor.

Gelen son bilgilere göre 2023 yılında 4.4 milyon dolar, 2024 yılında 6.2 milyon dolar ve taarruzun gerçekleştiği 2022 yılında ise tam 35 milyon dolar kıymetinde kripto para adeta omuzlandı.

Yaşanan bu hırsızlıklar, şifre güvenliğinin ve her hesap için eşsiz parolaların değerini bir kere daha gözler önüne seriyor. Uzmanlar, güçlü şifrelerin yanı sıra biyometrik doğrulama dayanaklı kimlik doğrulama uygulamalarının kullanılmasını ve eski şifrelerin asla yeniden kullanılmamasını öneriyor.

Peki, siz şifrelerinizi inançlı bir şekilde korumak için hangi tedbirleri alıyorsunuz? Görüşlerinizi yorumlarda paylaşmayı unutmayın!