En popüler parola yöneticileri arasında yer alan LastPass, bu yılı pek iyi geçirmedi. Bir siber saldırı daha gündemde yer alıyor.
Bir parola yöneticisi kullanmak hayatınızı çok rahatlatıyor. Bu sayede hiçbir giriş bilgisini ezberlemek, ayrı bir yere yazmak ya da yeni bir sisteme tek tek girmek zorunda kalmıyorsunuz. Bu konuda en iyi çözümlerin başında 1Password ve LastPass geliyor. Kredi kartı bilgileri, parolalar ve fazlası çok önemli bilgiyi emanet ettiğimiz bu servisler, bu veriler nedeniyle kötü niyetli kişilerin iştahını kabartıyor. Çünkü bu servislerde saklanan içerikler gerçekten çok değerli ve ele geçirilmeleri halinde inanılmaz yüksek paralara satılacak yapıdalar. Bu yüzden sürekli olarak hedef alan parola yöneticileri, güçlü koruma yöntemlerine rağmen zaman zaman ciddi sorunlar yaşayabiliyor.
Örneğin bu sorunlardan birisi en son ağustos ayında gündeme gelmişti. Bu konuda bir açıklama yapan LastPass, hacker’ların ağustos ayında sistemlerine dört gün boyunca erişim sağladığını tespit ettiklerini söyledi. Bu konuda siber güvenlik firması Mandiant ile ortak çalışmalar yürüten şirket, sevindirici şekilde parolalar gibi önemli kullanıcı verilerinin ele geçirilmediğini açıkladı.
İLGİNİZİ ÇEKEBİLİR
Hacker’lar, o zaman söylendiği kadarıyla LastPass’ın sistemlerine erişim sağladıkları dört gün boyunca sadece bazı kaynak kodlarına ve teknik bilgiye ulaşım sağladı. Yeni gelen bilgiye göre firma bir kez daha siber saldırıya uğradı ve bu saldırı ağustos ayında ele geçirilen bazı kaynak kodları üzerinden yapıldı.
Konu hakkında bir açıklama yapan şirket CEO’su Karim Toubba, hacker’ların şirket tarafından kullanılan üçüncü parti bir bulut depolama hizmetine erişim sağladığını ve buradan müşterilerin bilgilerinin belirli kısımlarını ele geçirdiklerini aktardı. Söylendiği kadarıyla yeni sızıntıda bir kez daha parola gizliliği bozulmadı yani hacker’lar kayıtlı parolalara erişim sağlayamadı.
33 milyondan fazla kullanıcıya sahip olan firma, 2015 yılında hack’lenmiş ve o zaman kullanıcıların e-posta adresleri, kimlik doğrulama verileri, parola hatırlatıcıları ve diğer bazı bilgileri kötü niyetli kişilerin eline geçmişti.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
