En çok kullanılan şifre yönetim sistemlerinden biri olan LastPass, geçtiğimiz günlerde bir hacker saldırısına uğramıştı. Şifreleri korumakla görevli olan bir uygulamanın hacker saldırısına maruz kalması sonrasında bazı bilgilerin sızdırılması, kullanıcılarda büyük bir endişe oluşturdu. Nihayet bugün şirket tarafından saldırıya ilişkin doğrulama geldi. LastPass, kaynak kodlarının çalındığını resmi olarak kabul etti.
Yakın zamanda gerçekleşen güvenlik olayı hakkında açıklamalarda bulunan CEO Karim Toubba, hackerların kullanıcıların verilerine veya şifrelerine ulaşmadığının garantisini verdi.
LastPass Kullanmak Güvenli Mi?
Diğer şifre yönetim sistemlerinde olduğu gibi LastPass de sizin uygulamaya kaydettiğiniz şifreleri bazı özel algoritmaları kullanarak gizliyor ve kendi sunucularına öyle kaydediyor. İngilizcede "salted hash" olarak adlandırılan bu algoritma, tamamen matematiksel modellere göre rastgele olarak oluşturulan bir şifre bloğu içerisinde sizin özgün şifrenizi saklıyor. Şifrenize tekrar ulaşılması gerektiğinde ise yine sadece o şifreye özgü olarak belirlenmiş bir çözüm algoritması devreye giriyor. Bu sistem sayesinde şirket dahi sizin şifrelerinizi öğrenemiyor. Fakat LastPass'in bazı kaynak kodlarının çalınması, bu algoritmaların da çözülebileceğine dair çoğu kişiye endişe verdi.
Müşterilerine panik yapmamaları gerektiğini söyleyen LastPass, bazı kaynak kodların ele geçirilmesinin onların çözümleneceği ve şifreleme sistemlerini ortaya çıkaracağı anlamına gelmediğini belirtti. Çalınan kaynak kodlarının işlevleriyle ilgili araştırma yaptıklarını ve gereksiz olanları hemen devre dışı bıraktıklarını açıklayan şirket, kullanıcıların ekstra bir şey yapmaması gerektiğini söyledi. Öte yandan yaşanan son hacker saldırısı, LastPass'in ilk güvenlik ihlali değil. Hackerların ana hedeflerinden biri olan uygulamanın dosyası bir hayli kabarık. Haliyle kullanıcıların uygulamaya olan güveni de günden güne düşüyor. Özetle LastPass kullanmak hala güvenli, fakat başka seçeneklere de göz atmak sorun yaratmaz.
YORUMLAR