Popüler parola yönetimi hizmeti LastPass, saldırganların bazı müşteri bilgilerine erişmesini içeren ikinci bir güvenlik olayını araştırdığını söyledi.
LastPass CEO’su Karim Toubba, “Kısa bir süre önce, şu anda hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik.”
Eski adı LogMeIn olan GoTo, LastPass’ı Ekim 2015’te satın aldı. Aralık 2021’de Boston merkezli firma, LastPass’ı bağımsız bir şirket olarak ayırma planlarını duyurdu.
Dijital izinsiz giriş, üçüncü tarafın Ağustos 2022’deki önceki bir ihlalin ardından elde edilen bilgileri “müşterilerimizin bilgilerinin belirli unsurlarına” erişmek için yetkisiz olarak kullanmasına neden oldu.
Ağustos 2022 güvenlik olayı, geliştirme ortamını hedef alarak bazı kaynak kodunun ve teknik bilgilerinin çalınmasına yol açtı. Eylül ayında LastPass, tehdit aktörünün dört gün boyunca erişime sahip olduğunu ortaya çıkardı.
İhlalin kapsamı henüz bilinmiyor ve hem LastPass hem de GoTo müşterilerinin etkilenip etkilenmediği net değil. Ancak, kullanıcıların şifrelerinin güvenliği ihlal edilmedi.
Şirket, Google’ın sahibi olduğu Mandiant’ın hizmetlerinden yararlandığını ve en son gelişme konusunda kolluk kuvvetlerini uyardığını söyledi. Ayrıca, hangi belirli verilere erişildiğini belirlemek için çalıştığını da belirtti.
Ek olarak, daha fazla tehdit aktörü faaliyetini tespit etmeye ve önlemeye yardımcı olmak için gelişmiş güvenlik önlemlerini ve izleme yeteneklerini uygulamaya devam ettiğini vurguladı.