Popüler Parola Yöneticisi Dashlane Hacklendi: 20 Kullanıcının Şifre Kasası Çalındı

İki Faktörlü Doğrulama Nasıl Aşıldı?

Dijital dünyanın en güvenilir kalelerinden biri olarak görülen parola yöneticisi Dashlane, oldukça ciddi bir siber saldırı ile gündeme oturdu. Şirket tarafından yapılan resmi açıklamaya göre, geçtiğimiz hafta sonu gerçekleştirilen siber saldırı sonucunda, saldırganlar yaklaşık 20 kullanıcının hesaplarına sızmayı başardı. Üstelik bu sızma işlemi, güvenlik duvarı olarak kabul edilen iki faktörlü doğrulama (2FA) mekanizmasının aşılmasıyla gerçekleşti.

Brute-Force Yöntemiyle Gelen İhlal

Dashlane’in açıklamalarına göre, saldırganlar 2FA sistemini hedef alan yoğun bir brute-force (kaba kuvvet) saldırısı yürüttü. Otomatize edilmiş yazılımlar aracılığıyla, kısa süreli doğrulama kodlarının geçerlilik süresi dolmadan önce binlerce sayısal kombinasyonun sisteme girildiği ifade ediliyor. Bu yöntemle 2FA korumasını by-pass eden saldırganlar, mevcut kullanıcı hesapları üzerinden yeni cihazlar tanımlayarak hesaplara erişim sağladı ve şifreli kasaların kopyalarını ele geçirdi.

Buna da Göz Atın

Giyilebilir Sağlık Teknolojilerinde Veri İhlali: Ultrahuman Saldırıya Uğradı

Haberi Oku

Master Password Riskine Dikkat

Şirket, çalınan kasaların uçtan uca şifreli olduğunu ve yalnızca kullanıcının bildiği master password (ana parola) ile çözülebileceğini vurguluyor. Ancak burada kritik bir uyarı var: Eğer ana parolanız tahmin edilebilir, basit bir diziden oluşuyorsa, verilerinizin çözülme riski ciddi oranda artıyor. Dashlane, saldırıya maruz kalan kullanıcılara bildirimde bulunduğunu belirtse de, saldırganların motivasyonuna veya kimliklerine dair henüz bir açıklama yapılmadı.

LastPass ve Passwordstate gibi platformların geçmişteki benzer siber saldırıları, parola yöneticilerinin de mutlak güvenlik sağlamadığını bir kez daha kanıtlıyor. Peki, dijital dünyada tüm "yumurtalarınızı" tek bir sepete koymak gerçekten güvenli mi? Yoksa çok katmanlı bir güvenlik stratejisine geçiş vakti çoktan geldi mi?