LastPass, dünya çapında 33 milyondan fazla kişi tarafından kullanılan bir şifre yöneticisidir. (temsili)
Dünya çapında 33 milyondan fazla kişi tarafından kullanılan bir şifre yöneticisi olan LastPass, bir bilgisayar korsanının kısa süre önce sistemlerine girdikten sonra kaynak kodunu ve özel bilgileri çaldığını söyledi.
Şirket, Perşembe günkü bir blog gönderisine göre, ihlalin bir parçası olarak herhangi bir şifrenin alındığına inanmıyor ve kullanıcıların hesaplarını güvence altına almak için harekete geçmeleri gerekmemeli.
Bir soruşturma, “yetkisiz bir tarafın”, çalışanların LastPass ürününü oluşturmak ve sürdürmek için kullandığı yazılım olan geliştirici ortamına girdiğini belirledi. Şirket, faillerin güvenliği ihlal edilmiş tek bir geliştirici hesabı üzerinden erişim elde edebildiğini söyledi.
Yakın zamanda LastPass geliştirme ortamının bazı bölümlerinde olağandışı etkinlik tespit ettik ve bir soruşturma başlattık ve sınırlama önlemleri aldık. Bunun müşteri verilerine herhangi bir erişim içerdiğine dair hiçbir kanıtımız yok. Daha fazla bilgi: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 25 Ağustos 2022
Saldırı, kimlik bilgilerini manuel olarak girmeye gerek kalmadan kullanıcıları adına Netflix veya Gmail gibi birden fazla hesap için kırılması zor, otomatik olarak oluşturulan şifreler oluşturan ve depolayan bir şirketi vurdu. LastPass, kendi web sitesinde Patagonia, Yelp Inc. ve State Farm’ı müşteri olarak listeler.
Siber güvenlik web sitesi Bleeping Computer, iki hafta önce LastPass’e ihlal hakkında soru sorduğunu bildirdi.
Siber güvenlik şirketi Recorded Future’da Bilgisayar Güvenliği Olay Müdahale Ekibinde analist olan Allan Liska, LastPass’in “hızlı bildiriminden” etkilendiğini söyledi.
“İki hafta bazıları için uzun bir süre gibi görünse de, olay müdahale ekiplerinin bir durumu tam olarak değerlendirip rapor etmesi biraz zaman alabilir” dedi. “İhlalin sonucu olabilecek herhangi bir hasarın kapsamını tam olarak belirlemek zaman alacak. Ancak şimdilik müşteriyi etkilemiyor gibi görünüyor.”
LastPass, daha fazla yorum talebine hemen yanıt vermedi.
Sosyal medyada, bilgisayar korsanlarının kaynak kodunu ve özel bilgileri çaldıktan sonra şifre kasalarının anahtarlarına erişebileceklerine dair spekülasyonlar vardı.
Liska, “Çalınan kaynak kodunun suçlulara müşteri şifrelerine erişim sağlaması pek olası değil” dedi.
(Başlık dışında, bu haber NDTV personeli tarafından düzenlenmemiştir ve ortak bir yayından yayınlanmıştır.)
Kaynak : https://www.ndtv.com/world-news/lastpass-worlds-most-popular-password-manager-says-it-was-hacked-3287888