LastPass, Ağustos ayında yetkisiz bir kişinin sistemlerine giriş yaptığını kabul etmişti. Şirketin yaptığı ilk açıklama, kullanıcı giriş (oturum açma) bilgileri dahil önemli bilgilerin tehlikede olmadığı yönünde.
CEO: LastPass’in master şifrelere erişimi yok
LastPass’in siber güvenlik şirketi Mandiant ile birlikte yürüttüğü soruşturma neticesinde, kötü niyetli kişinin dört gün boyunca sistemlere dahili erişimi olduğu ortaya çıktı. Parola yöneticisinin birkaç kaynak kodu ve teknik bilgilerin çalındığı, erişimin kullanıcı verileri ve şifreli kasalara bağlı olmayan geliştirme ortamıyla sınırlı olduğu belirtildi. CEO Toubba, LastPass’in kullanıcıların kasa şifresini çözmek için gereken ana şifrelere erişimi olmadığına da dikkat çekti.
Kullanıcı bilgileri güvende
LastPass CEO’su, kullanıcı verilerine veya şifreli parola kasalarına herhangi bir erişim olduğuna dair bir kanıt olmadığını söyledi. Ayrıca hacker’ların sistemlere kötü amaçlı kod yerleştirdiğine dair herhangi bir iz bulamadıklarını belirtti. Geliştiricinin uç noktasının ele geçirilmesiyle hizmetlin sistemlerine sızıldığını açıkladı. Geliştirici, iki faktörlü kimlik doğrulamayı kullanarak başarılı bir şekilde kimlik doğrulamayı yaptıktan sonra hacker, geliştirici kimliğine büründü.
LastPass, 2015 yılında kullanıcıların e-posta adresleri, kimlik doğrulama sağlamaları, parola anımsatıcıları ve diğer bilgilerin ele geçirildiği bir güvenlik ihlali yaşamıştı. 30 milyonu aşkın kullanıcıya sahip olan LastPass, kullanıcılardan verilerini güvende tutmaları için herhangi bir şey yapmalarını istemiyor ancak şifreyi değiştirme ve iki adımlı kimlik doğrulamayı açmakta fayda var.
Instagram hesap dondurma nasıl yapılır?