Ağustos 2022 olayından elde edilen verileri kullanan LastPass, üçüncü taraf bir bulut depolama hizmetinde kullanıcı bilgilerinin ihlaliyle karşılaştı.
LastPass, çevrimiçi olarak şifrelenmiş parolaları basitçe toplayan ücretsiz bir Android parola yöneticisidir ve LogMeIn, Inc., LastPass’ı Ekim 2015’te almıştır.
Trail of Bits’in CEO’su Dan Guido, LastPass’ın internette bulabileceğiniz en popüler şifre yöneticilerinden biri olduğunu açıkladı.
Şirket, “Kısa bir süre önce, şu anda hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı bir etkinlik tespit ettik” dedi.
“Ağustos 2022 olayında elde edilen bilgileri kullanan yetkisiz bir kişinin, müşterilerimizin bilgilerinin belirli unsurlarına erişim sağlamayı başardığını belirledik.”
Kolluk kuvvetlerinin bilgilendirildiğini de belirten LastPass CEO’su Karim Toubba’ya göre, ihlal Mandiant tarafından yürütülen devam eden bir soruşturmanın konusu.
Ayrıca şirket, müşteri parolalarının “LastPass’ın Sıfır Bilgi mimarisi sayesinde güvenli bir şekilde şifreli kaldığını” ve tehlikeye atılmadığını belirtti.
Ağustos 2022, Kuruluşun Geliştirici Ortamında İhlal Gördü
Ağustos olayında, bilgisayar korsanları tarafından ele geçirilen bir geliştirici hesabı, şirketin geliştirici ortamına erişmelerine izin vermişti.
O sırada şirket, hiçbir müşteri bilgisinin veya parolanın açığa çıkmadığını ve saldırganın olay sonucunda yalnızca “kaynak koduna ve bazı özel LastPass teknik bilgilerine” eriştiğini belirtmişti.
Şirket daha sonra, Ağustos ayında güvenlik ihlali yapan saldırganların sistemden atılmadan önce dört gün boyunca sistemlerine dahili erişime sahip olduğunu açıkladı.
Bu örnekte tam olarak hangi tüketici bilgilerinin ifşa edildiği açık değil.
LastPass’ın yakın tarihli bir güvenlik olayı bildirimine göre, “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz”.
“LastPass ürün ve hizmetlerinin tamamen işlevsel kaldığını doğrulayabiliriz”.
Şirketin Olaya Tepkisi
Şirket, daha fazla tehdit faaliyetini durdurmak için gelişmiş güvenlik kontrolleri ve izleme araçları uygulama sözü verdi.
LastPass, “Çabalarımızın bir parçası olarak, daha fazla tehdit aktörü faaliyetini tespit etmeye ve önlemeye yardımcı olmak için altyapımız genelinde gelişmiş güvenlik önlemleri ve izleme yetenekleri uygulamaya devam ediyoruz.”
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin