Şifrelerin saklandığı sitede korkutan açık

Çok güvenip şifrelerinizi emanet ettiğiniz sitenin başına gelenler bir daha düşünmenize neden olacak.

Bir milyondan fazla kullanıcısı olan LastPass isimli şifre yönetim sitesindeki açık, kullanıcılarının güvenliğini tehlikeye attı. İçerisinde şifrelerin saklandığı sitede, kullanıcı siteye girerken kullandığı tek şifreyle bütün kayıtlı hesaplarının şifrelerine ulaşabiliyor.

Bağımsız güvenlik araştırmacısı Mike Cardwell tarafından ortaya çıkan açık sayesinde kullanıcıların e-postalarının neler olduğu ortaya çıkabiliyor. Cardwell e-postalara ulaşılabildiğini ancak şifrelerin korunmaya devam ettiğini söylüyor. Kullanıcıları kötü niyetli bir siteyi ziyaret etmeye ikna eden açık sayesinde, LastPass hesaplarının kullandığı e-postalar açığı kullanan kişiler tarafından elde edilebiliyor.

LastPass açığın ortaya çıkmasından yalnızca üç saat sonra sorunu giderdi ve konuyla ilgili kullanıcılarının da içini rahatlatacak bir açıklama yaptı.