Dashlane Şifre Yöneticisine Saldırı: Şifrelenmiş Kasalar Nasıl İndirildi?
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Popüler şifre yöneticisi Dashlane, bilgisayar korsanlarının kullanıcıların şifrelenmiş parola kasalarını ele geçirmek için koordineli bir saldırı düzenlediğini duyurdu. Şirket, operasyon tamamen durdurulmadan önce 20'den az kişisel kullanıcının şifrelenmiş kasasının indirildiğini doğruladı.
Pazar günü başlayan saldırıda, kimliği belirsiz tehdit aktörleri, Dashlane kullanıcılarının hesaplarına bilgisayar veya telefon gibi yeni cihazlar eklemesine olanak tanıyan mekanizmayı istismar etti. Saldırganlar, cihaz kaydı için kullanılan API uç noktalarını hedef alarak, kayıtlı e-posta adreslerine çok sayıda otomatik istek gönderdi. Bu süreçte, sistemin güvenlik açıklarını bulmak için brute force (kaba kuvvet) yöntemi kullanıldı.
Dashlane'in otomatik güvenlik sistemleri beklendiği gibi çalışarak hedeflenen hesapları korumak amacıyla otomatik kilitleme başlattı. Ancak saldırı tamamen etkisiz hale getirilmeden önce, bilgisayar korsanları 20'den az kişisel plan müşterisi için geçerli token'lar üretmeyi başardı. Bu sayede hesaplara yeni bir cihaz kaydederek kullanıcıların şifrelenmiş kasalarının kopyalarını indirdiler.
Normal şartlarda bir kullanıcı yeni bir cihaza uygulamayı yüklediğinde, sistem e-posta adresine veya kimlik doğrulama uygulamasına 6 haneli tek kullanımlık bir kod gönderir. Tek bir hesap için bu kodu brute force ile kırmak, kodların geçerli olduğu üç saatlik süre içinde bile neredeyse imkansızdır. Çünkü 1 milyon olası kombinasyon vardır ve hız sınırlaması hesabı hızla kilitler.
Saldırganlar şanslarını artırmak için çok sayıda hesaba aynı anda yeni cihaz kayıt isteği gönderdi. Ardından tek kullanımlık kodları bu hesaplara eşzamanlı olarak girdiler. Teorik olarak, bu şekilde binlerce hesaba saldırmak, doğru kombinasyonu bulma ihtimalini istatistiksel olarak artırıyor. Bu yöntem, denemeler birçok hesaba yayıldığı için tek bir hesaba yönelik hız sınırlaması engellerini de zayıflatıyor.
Dashlane, bu siber saldırı sonucunda etkilenen tüm kullanıcılarla iletişime geçildiğini ve bildirim almayan kullanıcıların güvende olduğunu belirtti. Saldırganların indirilen kasaların içeriğine erişebilmesi için hala kullanıcıların ana şifresini (master password) kırmaları gerekiyor. Şirket, bu süreci zorlaştırmak için düz metin şifreleri kriptografik bir hash'e dönüştüren ve kırma işlemini ciddi şekilde yavaşlatan Argon2 algoritmasını kullanıyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Dashlane kullanan Türk bireysel ve kurumsal kullanıcıların hesap güvenliklerini gözden geçirmeleri gerekebilir.
Dashlane'i kurumsal şifre yönetimi için kullanan Türk şirketlerinin güvenlik loglarını incelemesi ve çalışanlarını olası oltalama saldırılarına karşı uyarması faydalı olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
