LastPass endişe verici bir itirafla, bilgisayar korsanlarının kullanıcılarının giriş bilgilerini içeren şifre kasasını çalmayı başardığını söylüyor. Parola yöneticisi parolanın şifrelenmiş olduğunu iddia ediyor, ancak bu kasada şifrelenmeden saklanan başka ayrıntılar da var, bu da şirketin politikasını ve güvenlik iddialarını sorgulamanıza neden oluyor.
LastPass CEO'su Karim Toubba, 2022 yılında birçok olayla karşı karşıya kaldı ancak son saldırıya ilişkin son güncelleme, şirketin olaydan sonra daha endişe verici bir analiz yaptığını gösteriyor. Yeni ayrıntıları bu hafta başında güncellenen blog yazısı aracılığıyla paylaştı.
Toubba, bilgisayar korsanlarının müşterileri tarafından saklanan şifreleri içeren kasa verilerinin bir kopyasını aldığını belirtiyor. Şifrelenmemiş veriler temel olarak parolaların parola yöneticisinde güvenli bir şekilde kilitlendiği web adreslerini içeriyor.
LastPass, müşteri şifrelerinin şifrelemenin arkasında neredeyse güvende olduğunu söylerken, bilgisayar korsanlarının dijital hesaplarınızın tüm şifrelerini çözmek için kullanılabilecek ana şifrelerini tahmin etmek için kaba kuvvet eylemi kullanmaya çalışabilecekleri konusunda hızlı bir şekilde uyarıyor.
Aynı yıl içinde yaşanan iki ihlal, Toubba and Co. şirketine şimdiden istenmeyen pek çok dikkati çekmiştir. İlk ihlal Ağustos ayında teyit edilirken, ikinci olay bu ayın başlarında rapor edildi.
Toubba, bilgisayar korsanlarının erişim sağlamak ve müşterilerinin bilgilerini çalmak için önceki saldırıdan elde ettikleri bilgileri kullanmış olabileceklerini belirtti. O zamanlar çalınmış olabilecek bilgiler hakkında konuşmamıştı. Ancak şifrelenmiş parola kasasının açığa çıkmış olabileceğini kabul etmesi, platform ve kendi güvenlik parametrelerini nasıl denetlediği hakkında daha fazla soru işareti yaratıyor.
Parola yöneticileri, dijital hesaplarınız için tüm parolaları hatırlamanın bir kabus olabildiği günümüzde önemli bir araç haline geldi. Ve bu gibi olaylar meselelere yardımcı olmuyor.