LastPass saldırıya uğradı, ancak hiçbir kullanıcı verisinin güvenliğinin ihlal edilmediğini söylüyor!

1

Ağustos ayında LastPass, yetkisiz bir partinin sistemine giriş yaptığını kabul etmişti. Şirket şimdi kullanıcılarına oturum açma bilgilerinin ve diğer bilgilerinin olay sırasında tehlikeye atılmadığı konusunda güvence veriyor.

LastPass CEO’su Karim Toubba, olayla ilgili son güncellemesinde, şirketin siber güvenlik firması Mandiant ile yaptığı soruşturmanın, kötü aktörün dört gün boyunca sistemlerine dahili erişimi olduğunu ortaya çıkardığını söyledi. Parola yöneticisinin bazı kaynak kodunu ve teknik bilgilerini çalabildiler, ancak erişimleri, hizmetin müşterilerin verilerine ve şifreli kasalarına bağlı olmayan geliştirme ortamıyla sınırlıydı. Ayrıca Toubba, LastPass’in kullanıcıların kasalarının şifresini çözmek için gereken ana şifrelerine erişimi olmadığına dikkat çekti.

CEO, bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair bir kanıt olmadığını söyledi. Ayrıca, bu dört günün ötesinde yetkisiz erişime ve bilgisayar korsanının sistemlere kötü amaçlı kod enjekte ettiğine dair herhangi bir iz bulamadılar. Toubba, kötü aktörün bir geliştiricinin uç noktasından ödün vererek hizmetin sistemlerine sızabildiğini açıkladı.

2015 yılında LastPass, kullanıcıların e-posta adreslerini, kimlik doğrulama karmalarını, parola hatırlatıcılarını ve diğer bilgileri tehlikeye atan bir güvenlik ihlali yaşadı. Hizmetin sözde 33 milyondan fazla kayıtlı müşterisi olduğu düşünüldüğünde, benzer bir ihlal bugün daha yıkıcı olacaktır.

Daha fazla haber ve bilgi için facebook sayfamızı veya web sitemizi takip edebilirsiniz.

Bir Cevap Yazın