Parola yönetimi şirketi LastPass, bu yıl ikinci bir güvenlik olayı yaşadı. Ağustosda, Hackread bildirildi gizliliği ihlal edilmiş bir geliştirici hesabı nedeniyle şirketin geliştirme ortamına izinsiz giriş.
Bu kez, şirketin bağlı kuruluşu GoTo, kimliği belirsiz saldırganların paylaşılan bulut depolama hizmetlerini hedef aldığı bir ihlalin kurbanı oldu.
İhlal Ayrıntıları
GoTo, masaüstü paylaşımı ve sanal toplantı yazılımıyla tanınan tanınmış bir şirkettir. Çarşamba günü, LastPass’ın CEO’su Karim Toubba, GoTo ile paylaşılan bulut depolamasında olağandışı etkinlik tespit ettiklerini ve Mandiant’ı işe alıp ilgili kolluk kuvvetlerine bildirdikten sonra hemen bir soruşturma başlattıklarını açıklayan bir güvenlik tavsiyesi yayınladı.
Bağımsız güvenlik araştırmacısı Brian Krebs tweet attı GoTo’nun yanıtı, GoTo Meeting’in “güvenlik olayını” araştırdığını ve 3. taraf bulut depolama hizmeti ve geliştirme ekosisteminde olağandışı etkinliğin tespit edildiğini açıklıyor.
GoTo Bildirimi
Boston merkezli GoTo’nun CEO’su Paddy Srinivasan Çarşamba günü bir gönderi paylaştı ancak yetkisiz bir tarafın herhangi bir müşteri verisine eriştiğinden bahsetmedi. Srinivasan, güvenlik olayını araştırdıklarını ve “sorunun kapsamını daha iyi anlamaya” çalıştıklarını kaydetti.
Ayrıca Mandiant’ta halat çekildiğini ve ihlal hakkında kolluk kuvvetlerine bilgi verildiğini doğruladı. Srinivasan, hem GoTo’nun hem de Son Geçiş 3. taraf bulut depolama hizmetini paylaşın. Ancak, ne LastPass ne de GoTo, ilgili bildirimlerinde bu 3. taraf hizmetinin adından bahsetmedi.
“GoTo’nun ürünleri ve hizmetleri tamamen işlevsel olmaya devam ediyor. Çabalarımızın bir parçası olarak, tehdit aktörü faaliyetlerini tespit etmeye ve önlemeye yardımcı olmak için altyapımızda gelişmiş güvenlik önlemleri ve izleme yetenekleri uygulamaya devam ediyoruz.”
LastPass Analizi
onun içinde Blog yazısı, LastPass, “yetkisiz bir tarafın” Ağustos 2022’deki önceki güvenlik ihlali olayından gelen bilgileri kullanarak bulut depolama hizmetine eriştiğini belirtti. Saldırganlar, müşteri verilerinin çeşitli öğelerine erişmek için gereken verilerle donanmış olarak sistemi istila edebilir. Ancak şirket, gizli verileri kaydetmek için Zero-Knowledge çerçevesini kullandığından, müşterilerin parolaları güvenli bir şekilde şifrelenir.
Toubba, “Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz” dedi.
Şirketin ürün ve hizmetlerinin tamamen çalışır durumda olduğunu ancak müşterilerin dikkatli olması ve LastPass’ın kurulum ve yapılandırmayla ilgili en iyi uygulamalarını takip etmesi gerektiğini doğruladı.
Alakalı haberler
- LastPass saldırıya uğradı; güvenlik sonsuza dek tehlikeye girdi
- LastPass Kusuru, Bilgisayar Korsanlarının Kimlik Bilgilerini Çalmasına İzin Verdi
- Popüler Parola Yöneticilerinde bulunan kritik güvenlik açıkları
- PasswordState şifre yöneticisinin güncellemesi kötü amaçlı yazılımı düşürdü