Şirket, üst düzey şifre yönetim platformu LastPass’in tehlikeye atıldığını doğruladı.
Firma, kullanıcılarına neler olduğunu açıklayan bir e-posta bildirimi gönderdi ve saldırıya rağmen parolalarının ve diğer hassas verilerinin güvende olduğuna dair güvence verdi.
Şirket CEO’su Karim Toubba tarafından imzalanan e-posta, bir LastPass geliştiricisinin hesaplarının güvenliğinin ihlal edildiğini ve bunun tehdit aktörünün “LastPass geliştirme ortamının bölümlerine” erişmesine yol açtığını ve “ürün ve hizmetlerimizin normal şekilde çalıştığını söyledi. “
Olağandışı aktivite
Toubba, geliştiricinin hesabını nasıl kaybettiğini, bir kimlik avı saldırısının kurbanı olup olmadıklarını veya şirket uç noktalarından birinde kötü amaçlı yazılım çalıştırıp çalıştırmadıklarını ayrıntılı olarak açıklamadı.
“Olağandışı etkinliği” ilk tespit ettikten sonra şirket, araştırmaya başladı ve “bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt” bulamadı. Yine de LastPass, hem sınırlama hem de hafifletme önlemleri uyguladı ve ne olduğunu daha fazla araştırmak için “lider bir siber güvenlik ve adli tıp firması” getirdi.
Duyuruda, “Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görmedik” deniyor. “Öğrendiklerimize ve uyguladıklarımıza dayanarak, çevremizi güçlendirmek için daha fazla azaltma tekniklerini değerlendiriyoruz.”
LastPass, ana şifrelerin, kasa verilerinin ve kişisel bilgilerin hepsinin güvenli olduğunu yineledi ve kullanıcıların şu anda herhangi bir şey yapmasına veya herhangi bir şeyi değiştirmesine gerek olmadığını ekledi.
LastPass, iki yıl önce dünya çapında 25 milyondan fazla kullanıcı bildiren dünyanın en popüler şifre yöneticilerinden biridir.
Parola yöneticileri, kullanıcıların güçlü parolalar oluşturmasına ve bunları güvenli bir şekilde saklamasına yardımcı olan araçlardır. Ayrıca, kullanıcıların parolalarını düzenli olarak güncel tutmalarına olanak tanır ve her yerde siber güvenlik uzmanları tarafından tüm parolaları benzersiz, güvenli ve her ikisi de iş parolaları için sürekli güncel tutmanın harika bir yolu olarak önerilir. (yeni sekmede açılır) ve evde.