Dashlane'den Şüpheli Açıklama: 20 Şifreli Kasa Çalındı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Popüler şifre yöneticisi Dashlane, 20 kullanıcının şifreli kasasının çalındığı bir siber saldırıyı doğruladı. Şirket, saldırganların iki faktörlü kimlik doğrulama (2FA) sistemini aşarak yeni cihazlar kaydettiğini belirtse de, saldırının teknik detaylarındaki belirsizlikler güvenlik camiasında soru işaretleri yarattı.
Dashlane tarafından yapılan açıklamaya göre, harici bir taraf belirli kullanıcı hesaplarına yönelik bir brute-force (kaba kuvvet) saldırısı başlattı. Şirket, saldırının amacının 2FA korumalarını aşarak mevcut hesaplara yeni cihazlar kaydetmek olduğunu belirtti. Ancak bu durum, şifre yöneticisinin temel çalışma prensipleriyle çeliştiği için kullanıcıların tepkisini çekti.
Birleşik Krallık'taki bir kullanıcı, 2FA bildirimini aldıktan sonra destek botuyla iletişime geçmesine rağmen tatmin edici bir yanıt alamadığını ifade etti. Kullanıcılar, ana şifre ele geçirilmeden 2FA talebinin nasıl tetiklenebildiğini sorguluyor. Birçok kişi, bu kritik güvenlik ihlalini doğrudan şirketten değil, Mastodon üzerindeki siber güvenlik topluluklarından öğrendiğini belirtiyor.
Standart 2FA korumaları genellikle 45 saniyede bir değişen altı haneli kodlardan oluşuyor. Bir brute-force saldırısının başarılı olması için, 1 milyon olası kombinasyonun çok kısa bir sürede denenmesi gerekiyor. Dashlane sunucularının bu kadar yüksek hacimli bir isteği, sistemleri kilitlemeden veya yavaşlamadan nasıl kabul ettiği henüz netlik kazanmadı.
Uzmanlar, saldırının geleneksel bir kod deneme yönteminden ziyade, 2FA fatigue (2FA yorgunluğu) olarak bilinen bir taktik olabileceği üzerinde duruyor. Bu yöntemde saldırgan, hedef kullanıcının cihazına sürekli olarak onay bildirimleri göndererek kullanıcının yanlışlıkla veya bıkkınlıkla onaya basmasını sağlamaya çalışıyor. Ancak bu senaryoda bile, saldırganın ilk aşamada kullanıcının ana şifresini ele geçirmiş olması gerekiyor.
Dashlane, saldırı sonucunda şifreli kasaları ele geçirilen hesap sayısının 20'den az olduğunu ve bu kullanıcılarla doğrudan iletişime geçildiğini duyurdu. Şirket, özel bir risk bildirimi almayan kullanıcıların bu ihlalden etkilenmediğini vurguladı. Yine de olayın şeffaf bir şekilde açıklanmaması, platformun güvenilirliği konusunda tartışmalara yol açmaya devam ediyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Dashlane kullanan Türk bireysel ve kurumsal kullanıcıların hesap güvenliklerini gözden geçirmeleri ve şüpheli 2FA bildirimlerine karşı dikkatli olmaları gerekmektedir.
Kurumsal şifre yönetimi için Dashlane kullanan Türk şirketlerinin güvenlik loglarını incelemesi ve çalışanlarını oltalama/2FA yorgunluğu saldırılarına karşı uyarması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
