Parola yönetim hizmeti LastPass, belirli kaynak kodunun ve teknik bilgilerin çalınmasıyla sonuçlanan bir güvenlik olayını doğruladı.
Güvenlik ihlalinin iki hafta önce meydana geldiği ve geliştirme ortamını hedef aldığı söyleniyor. Hiçbir müşteri verisine veya şifreli parolaya erişilmedi.
LastPass CEO’su Karim Toubba, “Yetkisiz bir taraf, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim sağladı ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldı.” Dedi.
Olayla ilgili devam eden soruşturmanın ortasında şirket, önde gelen bir siber güvenlik ve adli tıp firmasının hizmetlerini devreye aldığını ve ek karşı önlemler uyguladığını söyledi.
Ancak LastPass, ortamını güçlendirmek için kullandığı kesin azaltma tekniklerini ayrıntılı olarak açıklamadı. Ayrıca, izinsiz girişin kullanıcıların ana şifreleri üzerinde hiçbir etkisi olmadığını yineleyerek, başka kötü amaçlı faaliyet olduğuna dair bir kanıt bulunmadığını da sözlerine ekledi.
Şu an itibariyle, kullanıcılar tarafından herhangi bir işlem yapılması gerekmiyor. LastPass, 33 milyondan fazla aktif kullanıcı ve 100.000’den fazla işletme hesabı talep ediyor.