Parola yönetimi hizmeti sunan bir şirket olan LastPass, bilgisayar korsanlarının söz konusu şirketin sunucularından hayati bilgileri çaldığı Ağustos veri sızıntısıyla bağlantılı olabilecek bir saldırıda veri ihlaline maruz kaldığını açıkladı.
LastPass CEO’su Karim Toubba, haberin doğru olduğunu kabul ederek, güvenlik firması Mandiant’ın bu notla ilgili detaylı bir soruşturma yürüttüğünü ve sonuçların henüz beklendiğini sözlerine ekledi!
Ayrıntılara inerek, ihlalin LastPass ve yan kuruluşu GoTo’ya hizmet veren üçüncü taraf bir bulut depolama alanında meydana geldiği ve en son bilgi sızıntısının, bilgisayar korsanlarının Ağustos 2022’de sunuculara sızdıktan sonra ortaya çıkan bir güvenlik açığından kaynaklandığı bildirildi.
Ana şirket olan LogMe Inc, suçluların müşteri şifrelerine şifreli oldukları için erişmediğini ve şifre çözmenin yalnızca kullanıcıların cihazında gerçekleşebileceğini yineledi. Ayrıca, LastPass Teknik bilgilerinin ve bir kaynak kodunun hack’te çalınmış olma olasılığı yüksektir.
NOT- 2015 yılından itibaren şirket, tutarlı bir şekilde düzenli güvenlik olaylarına karışmaktadır. Yine de, ticari firma, ticari kullanıcılarla ilgili 100.000’den fazla hesapla küresel bir notta 33 milyon aktif kullanıcı sayısına sahip olmakla övünüyor. Ve diğer servis sağlayıcıların aksine şirket, kullanıcılarına ana şifre kaybolduğunda bir şifre ipucu sunuyor.
reklam