Şirketin ‘sıfır bilgi’ mimarisi sayesinde kullanıcıların ana şifreleri güvende
LastPass, yetkisiz bir tarafın şirketin dahili ağına erişim kazanmasının ardından kullanıcıları bir güvenlik olayı konusunda uyardı.
Dün (25 Ağustos) yayınlanan bir açıklamada, LastPass CEO’su Karim Toubba, yazılım firmasının üretim ortamının bölümlerinde “olağandışı aktivite” tespit edildiğini söyledi.
En son şifre güvenliği haberlerinin devamını okuyun
Daha sonra yapılan bir soruşturma, saldırganların güvenliği ihlal edilmiş bir geliştirici hesabı aracılığıyla erişim elde ettiğini ve “kaynak kodu ve bazı özel LastPass teknik bilgilerinin bölümlerini” aldığını ortaya çıkardı.
LastPass, şirketin ‘sıfır bilgi’ mimarisi nedeniyle, kullanıcıların ana şifrelerinin bu saldırının bir parçası olarak ele geçirilmediğini hemen fark etti.
Şirket, “Soruşturmamız, şifreli kasa verilerine yetkisiz erişim olduğuna dair hiçbir kanıt göstermedi” diye ekledi. “Sıfır bilgi modelimiz, yalnızca müşterinin kasa verilerinin şifresini çözme erişimine sahip olmasını sağlar.”
Etki azaltma önlemleri
Olaya yanıt olarak LastPass, “çevreleme ve hafifletme” önlemleri uyguladığını ve bir siber güvenlik ve adli tıp firması ile çalıştığını söyledi.
Toubba, “Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görmüyoruz.” Dedi.
“Şu anda, kullanıcılarımız veya yöneticilerimiz adına herhangi bir işlem önermiyoruz.”
IÇGÖRÜ Parçalanmış satıcı ekosistemi, medya endüstrisini tedarik zinciri tehditlerine karşı giderek daha savunmasız hale getiriyor