LastPass Başka Bir Güvenlik İhlalini Ortaya Koyuyor

Parola yöneticisi bu yılın Ağustos ayında saldırıya uğradı.

LastPass CEO’su Karim Toubba, şifre yöneticisinin tekrar ihlal edildiğini açıkladı. Toubba, şirketin daha önce LogMeIn olarak bilinen ana şirketi GoTo ile paylaştığı bir üçüncü taraf bulut depolama hizmetinde olağandışı bir etkinlik tespit ettiğini söyledi. LastPass, olayı araştırmak için güvenlik firması Mandiant ile iş birliği yaptı.

Birlikte, yetkisiz kişinin LastPass’ın bu yılın Ağustos ayında uğradığı güvenlik ihlalinden elde edilen bilgileri kullanarak, LastPass’ın bulut hizmetine girdiğini belirlediler. Ayrıca, kötü oyuncunun müşterilerinin bilgilerinin “belirli unsurlarına” erişebildiğini keşfettiler.

Hatırlarsanız, LastPass Ağustos ayında saldırıya uğradı ve Toubba, bir soruşturmanın ardından yetkisiz tarafın sistemlerine dört gün boyunca dahili erişimi olduğunu itiraf etti. Bilgisayar korsanı, şifre yöneticisinin kaynak kodunun ve teknik bilgilerinin bir kısmını çalmayı başardı, ancak LastPass, müşterilerin verilerine ve şifreli şifre kasalarına dokunulmadığını söyledi.

Görünüşe göre bilgisayar korsanının erişimi, hizmetin geliştirme ortamıyla sınırlıydı. Yetkisiz taraf bu sefer bazı kullanıcı bilgilerine erişmeyi başarırken, LastPass müşterilerin şifrelerinin güvenli bir şekilde şifrelenmiş halde kaldığını söyledi.

Uzaktan çalışma ve işbirliği araçları sağlayıcısı GoTo, kendi duyurusunda, kötü aktörlerin geliştirme ortamına girdiğini kabul etti. LastPass gibi şirket de, ihlale rağmen müşterilerine ürün ve hizmetlerinin tamamen işlevsel olduğu konusunda güvence verdi. Parola yöneticisi ve ana şirketi, kapsamını anlamak için hâlâ olayı araştırıyor, bu nedenle önümüzdeki aylarda muhtemelen daha fazla ayrıntı duyacağız.