Parola yöneticisi Dashlane, hafta sonu gerçekleşen bir siber saldırı sonucunda birkaç düzine müşterinin şifrelenmiş veri tabanlarının (vault) bilgisayar korsanlarının eline geçtiğini duyurdu. Şirketin resmi web sitesinde yayınlanan açıklamaya göre, saldırganlar iki faktörlü kimlik doğrulama (2FA) sistemini aşarak yaklaşık 20 kullanıcının hesabına erişmeyi başardı. Bu haberi Techcrunch.com veriyor.
Bilgisayar korsanları, özel otomatik programlar kullanarak kaba kuvvet (brute-force) yöntemiyle kısa süreli güvenlik kodlarını tahmin ettiler. Sonuç olarak, hedef alınan müşterilerin şifrelenmiş parolalarını ve diğer gizli verilerini içeren kopyaları indirdiler. Dashlane, sistemlerinin tamamen ele geçirildiğine dair bir kanıt olmadığını belirtti ancak 2FA korumasının tam olarak nasıl aşıldığını henüz açıklamadı.
Şirket temsilcilerine göre, çalınan kasalar kullanıcının ana parolası (master password) olmadan okunamaz durumda. Dashlane bu parolaları düz metin olarak saklamıyor, ancak basit ve kolay tahmin edilebilir ana parolalara sahip kullanıcılar yüksek risk altında kalmaya devam ediyor. Şu anda etkilenen 20 müşteri olay hakkında bilgilendirildi.
Bu olay, 2022 yılında LastPass ile yaşanan büyük veri sızıntısını hatırlatıyor. O dönemde de bilgisayar korsanları şifrelenmiş kasaları ele geçirmiş ve zayıf parolalı hesapları kırarak kullanıcıların kripto varlıklarını çalmışlardı. Dashlane, gelecekte benzer durumların önüne geçmek için güvenlik önlemlerini artırdığını vurguluyor.
“Zamin”i Telegram'da okuyun!
