Dünyanın en büyük kripto para borsası Binance’in CEO’su Changpeng Zhao (CZ), yaptığı açıklamasında kısa bir süre önce hackerlar tarafından saldırıya uğrayan ve kullanıcı verilerini çaldıran LastPass şifre yöneticisi hakkında uyarıda bulundu.
Binance CEO’su Changpeng Zhao, Önerdiği Bir Şifre Yöneticisinin Hacker Saldırısına Uğradığı Konusunda Uyardı
CZ daha önce söz konusu şifre yöneticisini bir blog yazısında kullanıcılara önermişti. Bu yüzden durumu açıklığa kavuşturmak isteyen CEO, Twitter üzerinden bir mesaj yayınladı:
“LastPass geçtiğimiz günlerde bir güvenlik ihlaline uğradı. Bu parola yöneticisini daha önce blog yazımda tavsiye etmiştim. İstemci tarafında şifrelenmiş olduğundan müşteri şifrelerine bir etkisi olmadığını iddia ediyorlar, ancak en iyisi siz 2FA’yı etkinleştirdiğinizden emin olun.”
CZ, bu şifre yöneticisini kullanan kullanıcılarından iki faktörlü doğrulama güvenlik önlemini etkinleştirmelerini tavsiye etti.
LastPass suffered a breach recently. I recommended this password manager in my blog article before. They claim no impact to customer passwords, as it should be client side encrypted, but best to make sure you have 2FA enabled.https://t.co/iqPUla6KMi
— CZ 🔶 Binance (@cz_binance) December 23, 2022
Binance CEO’su daha sonra LastPass saldırısına dair yeni bir gelişmeyi de kullanıcılar ile paylaştı:
“LastPass bir güncelleme yayınladı. Hacker, e-posta adresi ve şifrelenmemiş web sitesi URL’leri dahil olmak üzere tüm kullanıcı bilgilerine ulaşmış durumda. Ana parola olarak aynı parolaları tekrar kullandıysanız veya zayıf bir ana parolanız varsa, hacker’ın tüm kimlik bilgilerini elde etmiş olması mümkün.”
LastPass CEO’su Karim Toubba Çarşamba günü yaptığı açıklamada, şirketin üçüncü taraf bir bulut depolama hizmetinde “olağandışı faaliyet” tespit ettiğini ancak müşterilerin şifrelerinin güvenli bir şekilde şifrelenmeye devam ettiğini duyurmuştu.
Toubba yaptığı açıklamada, “Derhal bir soruşturma başlattık, önde gelen bir güvenlik firması olan Mandiant ile anlaştık ve güvenlik güçlerini uyardık” dedi.
*Yatırım tavsiyesi değildir.
Haber Kaynak: www.bitcoinsistemi.com