LastPass Parola Yöneticisi 2022 Yılında İkinci Veri İhlalini Doğruladı, Kullanıcı Bilgileri Açığa Çıktı
Parola yöneticisinin ikinci kez hacklenmesi, daha önceki ihlalde açığa çıkan bilgilerin kullanılmasıyla gerçekleştirilmiş gibi görünüyor.
LastPass bu hafta, 2022'deki ikinci vakası olan bir başka veri ihlalini bildirdi. İhlalin ayrıntıları CEO Karun Toubba tarafından paylaşıldı ve şirketin şifre yöneticisinin ikinci kez ele geçirilmesini araştırdığını söyledi.
Touba, şirketin üçüncü taraf bulut depolama hizmetinde bazı olağandışı faaliyetler konusunda uyarıldığını açıkladı. Çarşamba günü bir blog yazısı yayınlayan Toubba, "Hemen bir soruşturma başlattık, önde gelen bir güvenlik firması olan Mandiant'ı görevlendirdik ve kolluk kuvvetlerini uyardık" dedi.
Ağustos ayında LastPass, bilgisayar korsanlarının hassas verileri ve şirketin kaynak kodunu çalmayı başardığı ilk ihlal hakkında bilgi verdi. Toubba, bilgisayar korsanlarının erişim sağlamak ve müşterilerinin bilgilerini çalmak için önceki saldırıdan elde ettikleri bilgileri kullanmış olabileceklerini belirtti. Hangi ayrıntılara erişilmiş olabileceği konusunda ise ayrıntılı bilgi vermedi. Toubba'nın açıklamasına göre şirket olayın kapsamını anlamak için çalışıyor.
Ancak LastPass'ın sıfır bilgi teknolojisinin şifreleri güçlü bir şifrelemenin ardında güvende tuttuğunu iddia ederek müşterilere bu ihlalde hiçbir şifrenin açığa çıkmadığına dair güvence verdi.
Toubba, geçen sefer de belirttiği gibi, ana parolanın ifşa edilmediğini ve LastPass'in parola kasasına erişimi olmadığını, bunun da bu tür olaylar meydana geldiğinde risk oluşturabileceğini söyledi.
Parola yöneticileri, dijital hesaplarınız için tüm parolaları hatırlamanın bir kabus olabildiği günümüzde ve çağımızda önemli bir araç haline gelmiştir. Ayrıca, çoğu insan basit parolalar kullandığından, bu yöneticiler kırılması zor özel karakterlere ve alfanümerik giriş kodlarına sahip olmalarını sağlar.
Kullanıcı sayısı 25 milyonu aşan LastPass, tüketicilerin ve kurumsal kullanıcıların sosyal medya hesaplarına, iş ağlarına, çevrimiçi perakendecilere ve daha fazlasına giriş yapmak için ihtiyaç duydukları yüzlerce şifreyi bir araya getirerek çalışıyor.