Saldırı, Ağustos ayında LastPass kaynak kodunun çalınmasıyla sonuçlanan bir önceki ihlalin devamı niteliğindeydi.
“Bugüne kadar, bulut depolama erişim anahtarı ve ikili depolama kapsayıcısı şifre çözme anahtarları alındıktan sonra, tehdit aktörünün temel müşteri hesabı bilgilerini ve şirket adları, son kullanıcı adları, fatura adresleri gibi ilgili meta verileri içeren bilgileri yedekten kopyaladığını belirledik. Şirket açıklamasında, müşterilerin LastPass hizmetine eriştiği e-posta adresleri, telefon numaraları ve IP adresleri” belirtildi.
LastPass, web sitesi kullanıcı adları, şifreler, güvenli notlar ve formla doldurulmuş veriler dahil olmak üzere şifrelenmiş müşteri kasası verilerinin bir yedek kopyasının da çalındığını sözlerine ekledi.
Şirket, müşterilerini, uzlaşmanın bir sonucu olarak kimlik avı, kimlik bilgileri doldurma ve kaba kuvvet saldırılarına karşı dikkatli olmaları konusunda uyarıyor.