Parola depolama hizmeti LastPass, hacker saldırısına maruz kaldığını ve sistemlerine giriş tespit ettiğini duyurdu. Saldırganlar, eposta adresleri ve "diğer" bilgilere erişebilseler de, firmaya göre parolaların depolandığı hesaplara ulaşamadılar.
CEO Joe Siegrist, saldırıyla ilgili yaptığı açıklamada "şifreleme önlemlerinin yeterliliğinden emin olduklarını" ve bu önlemlerin "kullanıcıların büyük çoğunluğunu korumakta yeterli olduğunu" söyledi. Yine de kullanıcıların güvenip, parolalarını sakladığı bir hizmetin saldırıya uğramış olması, tedirginlik oluşturabilir. Elbette saldırıya uğrayan tek büyük güvenlik firması LastPass değil - Kaspersky Lab de geçtiğimiz hafta hack'lendiğini duyurmuştu. LastPass de 2011'de zayıf ana parola kullanan kullanıcılarına, parolalarını değiştirme uyarısında bulunmuştu.
LastPass, şüpheli etkinliği geçtiğimiz Cuma günü fark ettiğini ve onu engellediğini söylüyor. Saldırıyla ilgili incelemeler ise devam ediyor.
LastPass, kullanıcı adı ve parolaların önbelleğini kendi sunucusunda saklamadığı için, hacker'ların burada önünde büyük bir engel var. Sistem bunun yerine parolaları gizleyen ve yalnızca kullanıcının web tarayıcısında okunabilmesini sağlayan bir şifreleme kullanıyor. Ancak bu, ana parolaların yüzde yüz güvende olduğu anlamına gelmiyor. Özellikle tahmin etmesi kolay ana parola kullananların tehlikede olabileceği söyleniyor.
Siegrist, ana parolanız zayıfsa veya onu başka bir sitede kullandıysanız, parolanızı hemen değiştirmenizi, bunun ardından diğer web sitelerindeki parolalarınızı da değiştirmenizi söylüyor.