Şifre yönetimi dendiğinde akla ilk gelen isimlerden biri olan LastPass, müşteriler tarafından alınan bir dizi yetkisiz oturum açma uyarısının yanlışlıkla gönderildiğini açıkladı. Kullanıcılar, LastPass hesaplarına erişmeye çalışıldığına dair mesajlarla çevrimiçi forumlara akın etmesinden sonra, şirket hiçbir parolanın ele geçirilmediğini ve bunun yanlış bir alarm olduğunu söyleyerek yüreklere su serpti.
Şikayetler ilk ortaya çıkmaya başladığında, LastPass ilk olarak sorunun muhtemelen çalınan şifreleri deneyen otomatik botlardan kaynaklandığını söyledi. Konuyla ilgili daha fazla araştırma yapıldıktan sonraysa şirket, sorunun kendi sistemlerinin bir hatası nedeniyle ortaya çıktığını fark etti.
LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele, "Çok dikkatli bir şekilde, otomatik güvenlik uyarısı e-postalarının sistemlerimizden tetiklenmesine neyin neden olduğunu belirlemek amacıyla araştırmaya devam ettik" dedi ve ekledi: "Araştırmamız, o zamandan beri, LastPass kullanıcılarının sınırlı bir alt kümesine gönderilen bu güvenlik uyarılarından bazılarının büyük olasılıkla yanlışlıkla tetiklendiğini tespit etti. Sonuç olarak, güvenlik uyarı sistemlerimizi ayarladık ve bu sorun o zamandan beri çözüldü. Bu uyarılar, LastPass'in müşterilerini kötü aktörlerden ve kimlik bilgilerini doldurma girişimlerinden korumaya yönelik devam eden çabaları nedeniyle tetiklendi."
LastPass, parolaları düzenli aralıklarla oluşturan, depolayan ve otomatik olarak değiştiren (ve başka özellikler de sunan) popüler bir parola yöneticisi. Hizmet, mevcut birçok freemium şifre yöneticisinden biri ve en popüleri olarak tanımlanabilir.
Parolalar genellikle siber güvenlik zincirindeki en zayıf halka olarak kabul edilir. Bu yüzden de güvenlik uzmanları, kullanıcılara güçlü ve benzersiz parolalar oluşturmalarını, bunları güvenli bir şekilde saklamalarını ve sık sık değiştirmelerini önerir.
Genellikle sıkıcı ve zaman alıcı bir süreç olarak görülen bu şifre oluşturma ve değiştirme işlemini basitleştirebilecek bir araç olarak da bir parola yöneticisi kullanılabiliyor. Özellikle bankacılık gibi daha hassas hizmetler için ise akıllı telefon uygulamaları veya güvenlik anahtarı biçimindeki çok faktörlü kimlik doğrulama öneriliyor.