Bu haftanın başlarında LastPass, “yetkisiz bir tarafın” şifre yöneticisinin kaynak kodunun bazı bölümlerine ve “bazı özel LastPass teknik bilgilerine” erişmek için güvenliği ihlal edilmiş bir geliştirici hesabı kullandığı “yakın zamanda gerçekleşen bir güvenlik olayı” hakkında kullanıcılarını bilgilendirmeye başladı. İçinde kullanıcılarına bir mektupşirketin CEO’su Karim Toubba, soruşturmasının herhangi bir kullanıcı verisine veya şifrelenmiş parolaya erişildiğine dair kanıt bulunmadığını açıklıyor.
Toubba, şirketin iki hafta önce tespit ettiği ihlali kontrol altına aldıktan sonra “ek gelişmiş güvenlik önlemleri uyguladığını” açıklamaya devam ediyor. Şirket, tespit edilmeden önce ihlalin ne kadar süredir devam ettiği konusunda yorum yapmadı.
LastPass’ın açıkladığı gibi, bu noktada kullanıcılarının hiçbir şey yapmasına gerek yok – bir öğleden sonrayı ana parolanızı değiştirmek ve tam bir güvenlik denetimi yapmak için harcamanız için hiçbir neden yok. Öte yandan LastPass, yetkisiz bir tarafın kaynak koduna erişebileceği için herhangi bir değişiklik yapmak zorunda kalmadığından emin olmak için muhtemelen işini durdurmuştur.
Açık olmak gerekirse, bilgisayar korsanlarının bir programın kaynak koduna erişimi olması, onu anında bozarak savunmasını kırabilecekleri anlamına gelmez. Ünlü olarak Microsoft, güvenlik için kaynak kodunun özel kalmasına güvenmediğini ve insanların okuyabilmesinin bir risk olmaması gerektiğini söylüyor (ki bu iyi bir şey çünkü kaynak kodu bir sızıntı pay). Ve her şirket için durum böyle olsa da, özellikle anlaşmanın tamamı şifrelerinizi güvende tutmak olan şirketler için geçerli olsa da, muhtemelen şirketin gözden kaçırdığı herhangi bir ince güvenlik açığı olmadığından emin olmak için kodunu incelemesini isterim. LastPass müşterisiydim.
İhlalin şirketteki güvenlik sorunları için kırmızı bir uyarı gibi görünmemesine rağmen, itibarı ile mücadele eden bir şifre yöneticisi için hala harika bir görünüm değil. Bu sadece bir satırdaki en son nın-nin LastPass olayları (yazılımın Wikipedia sayfası büyük ölçüde oluşur “Güvenlik sorunları” başlıklı bir bölümden bahsetti ve şirket ayrıca 2021’in başlarında ücretsiz katmanını önemli ölçüde daha az kullanışlı olacak şekilde değiştirdiği için birçok kullanıcının öfkesini kazandı.