LastPass şifre yöneticisinin veri ihlali, ana şirketi GoTo’yu ve müşterilerini rahatsız etmeye devam ediyor.
LastPass’ın sahibi olan yazılım ve uzaktan işbirliği firması GoTo, Kasım 2022’de meydana gelen güvenlik ihlali sırasında bilgisayar korsanlarının bazı müşterilerin şifreli verilerini ve LastPass şifre kasalarını çaldığını doğruladı.
Detaylı analiz
LastPass, LastPass, eski adı LogMeIn, şirketi 30 Kasım 2022’de vuran güvenlik ihlaliyle ilgili yeni bulgularını paylaştı. GoTo daha önce bulut depolama hizmetinde ve geliştirme ortamında olağan dışı etkinlik fark edildiğini doğrulamıştı.
Şimdi, bazı kurumsal ürünlerinin saldırıdan etkilenebileceğini iddia ediyor. Buna, Central, Pro, join.me, Hamachi ve RemotelyAnywhere için acil durum kurtarma verisi kopyaları olan şifrelenmiş müşteri yedeklerinin teşhiri de dahildir.
Ayrıca GoTo, Kasım 2022 veri ihlali sırasında bazı müşterilerin verilerini güvence altına almak için kullanılan bir şifreleme anahtarının çalınması nedeniyle bunun mümkün olduğunu belirtti.
İhlal Nasıl Gerçekleşti?
Kasım ayı veri ihlaline doğrudan, Ağustos ayında yetkisiz bir varlığın GoTo ve LastPass tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde depolanan müşteri verilerine erişim sağladığı başka bir ihlal neden oldu.
Saldırganlar, Ağustos ayında çalınan bilgileri kullanarak Kasım ayında başka bir LastPass veritabanına erişerek müşteri verilerini ele geçirdi. Bu ihlalde GoTo, bilinmeyen siber suçluların paylaşılan bulut depolama hizmetlerini hedef aldığı bir güvenlik ihlalinin kurbanı olmuştu.
Çalınan Veri Ayrıntıları
Daha önce şirket, çalınan verilerin isimleri, fatura adreslerini, e-postaları, IP adreslerini ve telefon numaralarını içerdiğini ve şifrelenmemiş kredi kartı verilerine erişilmediğini belirtmişti.
Ancak şimdi, müşterilerin şifrelenmiş verilerinin açığa çıktığını ve hesap kullanıcı adları, MFA (çok faktörlü kimlik doğrulama) ayarlarının bir kısmı, saltlanmış/karma şifreler ve bazı ürün ayarları ve lisanslama verileri dahil olmak üzere ürünle ilgili verilerin açığa çıktığını ortaya çıkardı.
GoTo’nun CEO’su Paddy Srinivasan’a göre, Rescue ve GoToMyPC’nin şifrelenmiş veritabanları tehlikeye girmedi ve müşterilerinin MFA ayarlarının yalnızca küçük bir alt kümesi etkilendi.
Ayrıca Srinivasan, blog gönderisinde başka GoTo ürünlerinin hırsızlıktan etkilendiğine dair hiçbir kanıt olmadığını iddia ediyor. GoTo, kaç müşterinin etkilendiğini açıklamadı, ancak şirket etkilenen müşterileri bilgilendiriyor.
DAHA FAZLA LASTPASS HACK HABERLERİ
- LastPass saldırıya uğradı; güvenlik iyi için tehlikeye atıldı
- LastPass Manager’da “Benzersiz” Güvenlik Açığı Bulundu
- Hata, LastPass’ın yanlış ihlal uyarıları göndermesini istedi