Parola yöneticisi LassPass, sistemleri bu yıl ikinci kez tehlikeye girdikten sonra bir güvenlik olayını araştırdığını söyledi.
LastPass CEO’su Karim Toubba şunları söyledi: bir blog yazısında LastPass ve ana şirketi GoTo tarafından paylaşılan bir üçüncü taraf bulut hizmetinde depolanan bazı müşterilerin bilgilerine yakın zamanda “yetkisiz bir kişinin” eriştiği. Toubba, yetkisiz tarafın LastPass’ın sistemlerinden çalınan ve şirketin o sırada ifşa ettiği bilgileri kullandığını söyledi.
Toubba, hangi özel müşteri bilgilerinin alındığını söylemedi, ancak “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek” için çalıştığını söyledi.
2015’te LastPass’ı satın alan eski adı LogMeIn olan GoTo, şunları söyledi: benzer şekilde belirsiz bir ifade olayı araştırdığını söyledi. Hem LogMeIn hem de GoTo müşterilerinin ihlalden etkilenip etkilenmediği henüz belli değil.
LastPass Ağustos ayında, yetkisiz bir tarafın “tehlikeye atılmış tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bazı bölümlerine erişim sağladığını ve kaynak kodunun bazı bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını” söyledi. LastPass, sistem tasarımı ve kontrollerinin “tehdit aktörünün herhangi bir müşteri verisine veya şifreli şifre kasalarına erişmesini engellediğini” söyledi.
Toubba, Çarşamba günkü blog gönderisinde “müşterilerin şifrelerinin güvenli bir şekilde şifrelenmiş halde kaldığını” ekledi.
GoTo sözcüsü Elizabeth Bassler, LastPass’ın blog gönderisinin ötesinde yorum yapmaktan kaçındı.