Popüler bir şifre yöneticisindeki hata milyonlarca giriş yapmış olabilir

Pekala, bu iyi değil. Daha zor şifreler oluşturmayı öğrendiniz, tüm çevrimiçi hesaplarınız için farklı şifreler var - hatta bir şifre yöneticisi programı kullanıyorsunuz.

Artık şifre yöneticinizin giriş kimlik bilgilerinizi ifşa edebileceğini öğreniyorsunuz. Sadece bilgisayar korsanlarının parolalarını parolalarına almaları için kuralları takip etmekten daha sinir bozucu bir şey yoktur.

Popüler bir şifre yöneticisi programında gerçekten felaket olabilecek bir hata bulundu. Hangi programın etkilendiğini, neler olduğunu ve kendinizi nasıl koruyabileceğinizi anlatacağız.



Milyonlarca kişinin şifresi açılmış olabilir

Parola yöneticisi programı LastPass'taki bir güvenlik açığı, yaklaşık 16 milyon kullanıcıyı kimlik bilgilerinin tehlikeye girmesi riskini kısa bir süre için bıraktı. Hata Google Project Zero tarafından keşfedildi.

Hata, daha önce ziyaret edilen bir siteye Chrome veya Opera tarayıcıları kullanılarak girilen kimlik bilgilerini ortaya çıkarabilirdi. Herhangi bir verinin ihlal edildiğine dair rapor yok.


akış cihazlarını karşılaştırma

LastPass hatayı temizledi ve Google Project Zero ekibi onları bulduğu konusunda uyardığında programını güncelledi. LastPass, hata Chrome ve Opera tarayıcılarıyla sınırlı olmasına rağmen, güncellemenin tüm tarayıcılara dağıtıldığını söyledi.



İlgili: Şifrelerinizi çalan kötü amaçlı yazılımlarda büyük bir artışa dikkat edin

Google Project Zero’nun raporu, etkilenen tarayıcılar üzerindeki sınırlı koşullar altında bir saldırganın bir tıklama senaryosu oluşturabileceğini gösterdi. Daha da iyisi, hacker'lardan yararlanmak için bir hacker'ın çok fazla iş yapması gerekir.

Kötü bir oyuncu bu güvenlik açığından yalnızca bir LastPass kullanıcısının LastPass simgesiyle bir parola doldurmasını sağlayabilir. Kullanıcı daha sonra, siteyi birkaç kez tıklamak için kandırılacak, güvenliği ihlal edilmiş veya kötü amaçlı bir siteyi ziyaret etmelidir.

Tüm bunlar gerçekleşirse, yalnızca LastPass tarafından doldurulan son site kimlik bilgileri açıklanır. Bu kadar küçük bir getiri için çok fazla çaba gibi görünüyor.

Şifre yöneticisi programlarını kullanmaya devam edin

Kötü amaçlı yazılımlar herhangi bir programı etkileyebilir, bu nedenle bu olayın sizi şifre yöneticilerini kullanmasına izin vermeyin. Bu programlar, hassas siteler için şifrelerinizi korumanın en iyi yoludur.

Ayrıca, bunları saklamak için güvenli bir yer varsa daha zor şifreler oluşturma olasılığınız daha yüksektir. Aslında, saldırıya uğrayan bir şifre yöneticisi programından ziyade aynı şifreleri veya web sitelerinde şifreleri kırması kolay bir şekilde saldırıya uğramanız daha olasıdır.


bilgisayara keylogger nasıl kurulur

Harika bir şifre yöneticisi arıyorsanız RoboForm Everywhere'i edinin. Sadece Kim Komando dinleyicileri için RoboForm Everywhere aboneliğinizde% 50 indirim kazanın! 11,90 $ / yıl için satışa ama acele teklif 31.10.2019 tarihine kadar geçerlidir.



Zaten bir şifre yöneticisi kullansanız bile, daha fazla güvenlik ipucu:

  • Şifre yöneticiniz de dahil olmak üzere tüm hesaplarınız için çok faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.
  • Ana parolanızı asla parola yöneticisi programınızda tekrar kullanmayın ve ana parolayı asla kimseye açıklamayın.
  • Her çevrimiçi hesap için farklı, benzersiz şifreler kullanın.
  • İşletim sisteminizi güncelleyerek, yazılımı güncel tutarak ve en son algılama kalıplarıyla virüsten koruma programları çalıştırarak bilgisayarınızı güvende tutun.

İlgili: Çalınan verileriniz bir ihlal sonrasında bu şekilde kullanılabilir

Her zaman olduğu gibi, sizi her türlü veri ihlalinden korumak için ipuçları vardır. Kendinizi korumak için atabileceğiniz adımlar şunlardır:

  • Üç ayda bir çevrimiçi hesap şifrelerinizi değiştirme rutinine katılın. Bu, her hesap için yeni ve farklı bir şey anlamına gelir, çünkü biri ihlal edilirse, aynı şifreyi kullanıyorsanız çok daha fazla ödün verir.
  • Kimlik avı dolandırıcılığı konusunda uyanık olun. Bilgisayar korsanları, sizi kötü niyetli bağlantıları tıklatmak umuduyla etkilenen şirket gibi davranan e-postalar oluşturacak. E-posta şirkete geri bağlantı sağlıyorsa tıklamayın. Sahte bir siteden kaçınmak için tarayıcınıza şirketin gerçek URL'sini yazın.
  • Şüpheli etkinlik belirtileri için banka ekstrenizde sık sık kontrol edin. Garip bir şey görürseniz, derhal bildirin.
  • Kredi kartlarınızda şüpheli bir etkinlik görürseniz, kredi kartı şirketinizi arayın ve mümkün olan en kısa sürede hesaplarınızı dondurun.
  • Sadece PC'nize değil akıllı telefonlarınıza da güçlü güvenlik yazılımı yükleyin.

Henüz yapmadılarsa, bilgisayar korsanları en sonunda bilgilerinizin bir kısmını alacaktır çünkü her zaman yeni planlar hazırlamaktadırlar. Ancak uygun işlemi yaparsanız hasarı en aza indirebilirsiniz.