enflasyonemeklilikötvdövizkktckktc haberson dakikakıbrıs son dakikakktc gazeteleri
DOLAR
46,8088
EURO
53,5617
ALTIN
6.277,78
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
26°C
İstanbul
26°C
Hafif Yağmurlu
Pazar Parçalı Bulutlu
28°C
Pazartesi Açık
28°C
Salı Açık
29°C
Çarşamba Parçalı Bulutlu
28°C

Lastpass hırsızlığının bedeli belli oldu!

Lastpass hırsızlığının bedeli belli oldu!
18.12.2024 06:47
A+
A-

Bildiğiniz üzere her farklı kaydolduğunuz sitede farklı bir parola kullanmak, özellikle de finans işlemleriniz için kompleks ve birbirine benzemeyen şifreler seçmek oldukça önemli: Hal böyleyken kullanıcılar birçok şifreyi aynı anda aklında tutmakta zorlandığından, Lastpass gibi şifreleri bir arada tutan eklentileri ve uygulamaları seçiyor. Ancak 2022 yılında büyük bir saldırıya uğrayan uygulama, kullanıcıların başını yaktı. İşte detaylar…

Lastpass üzerinden çalınan verilerle milyonlarca dolar kayboldu

2022’de gerçekleşen LastPass saldırısının ardından, hackerlar ele geçirdikleri verileri kullanarak şimdiye kadar toplam 5.36 milyon dolar değerinde kripto para çaldı. Blockchain uzmanı ZachXBT, bu son hırsızlığın 40 farklı kripto cüzdanını hedef aldığını açıkladı.

ZachXBT’ye göre saldırganlar, çalınan fonları Ethereum üzerinden çeşitli hızlı borsalar aracılığıyla Bitcoin’e taşıdı. Ayrıca, saldırının boyutunun büyüklüğüne dikkat çekerek, LastPass kullanıcılarına şu uyarıda bulundu: “Eğer LastPass üzerinde kripto anahtarlarınızı veya seed phrase’lerinizi sakladıysanız, kripto varlıklarınızı derhal taşıyın.”

LastPass saldırısı sırasında hackerlar, müşteri anahtarlarını, API token’larını, çok faktörlü kimlik doğrulama (MFA) verilerini ve şifrelenmiş parola kasalarını ele geçirmişti. Şifre kasaları şifrelenmiş olsa da, zayıf, sızdırılmış veya tekrar kullanılan ana şifreler saldırganların bu kasaları brute force yöntemiyle açmasını kolaylaştırdı.

Gelen son bilgilere göre 2023 yılında 4.4 milyon dolar, 2024 yılında 6.2 milyon dolar ve saldırının gerçekleştiği 2022 yılında ise tam 35 milyon dolar değerinde kripto para adeta omuzlandı.

Yaşanan bu hırsızlıklar, şifre güvenliğinin ve her hesap için benzersiz parolaların önemini bir kez daha gözler önüne seriyor. Uzmanlar, güçlü şifrelerin yanı sıra biyometrik doğrulama destekli kimlik doğrulama uygulamalarının kullanılmasını ve eski şifrelerin asla yeniden kullanılmamasını öneriyor.

Peki, siz şifrelerinizi güvenli bir şekilde korumak için hangi önlemleri alıyorsunuz? Görüşlerinizi yorumlarda paylaşmayı unutmayın!

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.