Şifre Yöneticisi Dashlane Siber Saldırıya Uğradı: Müşteri Kasaları Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Popüler şifre yöneticisi Dashlane, hafta sonu gerçekleşen bir siber saldırıda bilgisayar korsanlarının müşteri şifrelerini barındıran şifrelenmiş kasaları ele geçirdiğini duyurdu. Şirket, saldırganların iki faktörlü kimlik doğrulama (2FA) sistemini aşarak yaklaşık 20 müşteri hesabına erişim sağladığını doğruladı.
Dashlane tarafından yapılan açıklamaya göre, saldırganlar şirketin kendi sistemlerine sızmadı ancak siber saldırı sırasında iki faktörlü kimlik doğrulama mekanizmasını brute-force yöntemiyle aşmayı başardı. Bu sayede bilgisayar korsanları, mevcut kullanıcı hesaplarına yeni cihazlar kaydederek müşterilerin şifrelerini ve hassas kimlik bilgilerini içeren şifrelenmiş kasalarının bir kopyasını indirebildi.
Şirket, saldırganların otomatik yazılımlar kullanarak kısa süreli güvenlik kodunun süresi dolmadan önce olası tüm sayısal kombinasyonları hızla denediğini belirtti. Dashlane, gelecekteki olay riskini azaltmak için gerekli adımları attığını ifade etse de bu önlemlerin detaylarını paylaşmadı. Etkilenen yaklaşık 20 müşteriye durumun bildirildiği açıklandı.
Çalınan kasalar şifrelenmiş durumda ve müşterinin yalnızca kendisi tarafından bilinen ana şifresi (master password) olmadan okunamıyor. Dashlane, bu ana şifrelerin sistemlerine plaintext olarak yüklenmediğini vurguluyor. Ancak şirket, kolay tahmin edilebilir bir ana şifre kullanan müşterilerin, şifrelerinin kırılması ve kasalarının deşifre edilmesi konusunda daha yüksek risk altında olduğu konusunda uyardı.
Şifre yöneticisi şirketlerini hedef alan veri ihlali vakaları nadir görülse de kalıcı sonuçlar doğurabiliyor. 2022 yılında LastPass, müşteri şifre kasası yedeklerinin bir siber saldırı sırasında çalındığını doğrulamıştı. Eski müşterilerin zayıf şifre gereksinimleri nedeniyle bazı kasalar kolayca kırılmış ve milyonlarca dolarlık kripto para hırsızlığı yaşanmıştı. Benzer şekilde 2021'de Avustralyalı yazılım şirketi Click Studios da bilgisayar korsanlarının yazılım güncelleme mekanizmasını ele geçirerek müşteri sistemlerine malware yerleştirdiğini duyurmuştu.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Dashlane kullanan Türk bireysel kullanıcılar ve şirketler, zayıf ana şifre kullanıyorlarsa risk altında olabilir.
Kurumsal şifre yönetimi için Dashlane kullanan Türk şirketlerinin güvenlik politikalarını ve ana şifre güçlerini acilen gözden geçirmesi gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
