Popüler Uygulamanın Hata Sonucu Yolladığı Bildirimler Korkuya Yol Açtı!
Popüler şifre yönetim uygulaması LastPass'ın kullanıcılara gönderdiği uyarı mesajları korkuya neden oldu. Neyse ki işin aslı kısa sürede ortaya çıktı.
Şifre yönetimi dendiğinde akla ilk gelen isimlerden biri olan
LastPass, müşteriler tarafından alınan bir dizi
yetkisiz oturum açma uyarısının yanlışlıkla gönderildiğini
açıkladı. Kullanıcılar, LastPass hesaplarına
erişmeye çalışıldığına dair mesajlarla çevrimiçi
forumlara akın etmesinden sonra, şirket hiçbir parolanın ele
geçirilmediğini ve bunun yanlış bir alarm olduğunu söyleyerek
yüreklere su serpti.
Şikayetler ilk ortaya çıkmaya başladığında, LastPass ilk olarak sorunun muhtemelen çalınan şifreleri deneyen otomatik botlardan kaynaklandığını söyledi. Konuyla ilgili daha fazla araştırma yapıldıktan sonraysa şirket, sorunun kendi sistemlerinin bir hatası nedeniyle ortaya çıktığını fark etti.
LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele, "Çok dikkatli bir şekilde, otomatik güvenlik uyarısı e-postalarının sistemlerimizden tetiklenmesine neyin neden olduğunu belirlemek amacıyla araştırmaya devam ettik" dedi ve ekledi: "Araştırmamız, o zamandan beri, LastPass kullanıcılarının sınırlı bir alt kümesine gönderilen bu güvenlik uyarılarından bazılarının büyük olasılıkla yanlışlıkla tetiklendiğini tespit etti. Sonuç olarak, güvenlik uyarı sistemlerimizi ayarladık ve bu sorun o zamandan beri çözüldü. Bu uyarılar, LastPass'in müşterilerini kötü aktörlerden ve kimlik bilgilerini doldurma girişimlerinden korumaya yönelik devam eden çabaları nedeniyle tetiklendi."
LastPass, parolaları düzenli aralıklarla oluşturan, depolayan ve
otomatik olarak değiştiren (ve başka özellikler de sunan) popüler
bir parola yöneticisi. Hizmet, mevcut birçok freemium şifre
yöneticisinden biri ve en popüleri olarak tanımlanabilir.
Parolalar genellikle siber güvenlik zincirindeki en zayıf halka olarak kabul edilir. Bu yüzden de güvenlik uzmanları, kullanıcılara güçlü ve benzersiz parolalar oluşturmalarını, bunları güvenli bir şekilde saklamalarını ve sık sık değiştirmelerini önerir.
Genellikle sıkıcı ve zaman alıcı bir süreç olarak görülen bu şifre oluşturma ve değiştirme işlemini basitleştirebilecek bir araç olarak da bir parola yöneticisi kullanılabiliyor. Özellikle bankacılık gibi daha hassas hizmetler için ise akıllı telefon uygulamaları veya güvenlik anahtarı biçimindeki çok faktörlü kimlik doğrulama öneriliyor.