Değerli kodlarınızı ücretsiz şifre yöneticisi LastPass’ta saklamayı planlıyorsanız, size kişisel tavsiyem şu olacaktır: belki bunu tekrar düşünün. Ve eğer kullanırsan, belki bir alternatif düşün.
Neden? Niye? Peki, şifre yöneticisi az önce saldırıya uğradı. Tekrar. Bu iki kez altı ay yapar. Dijital anahtarlarınızı güvende tutması gereken bir şirket için harika değil!
İçinde Blog yazısı Çarşamba günü yayınlanan LastPass, yakın tarihli bir olay sırasında bir bilgisayar korsanının “müşteri bilgilerinin” “belirli öğelerine” erişebildiğini itiraf etti. Ne tür bilgiler? belirsiz. Çok yardımcı değil!
LastPass, olaydan hiçbir müşterinin parolasının etkilenmediğini iddia ediyor: “LastPass’ın Sıfır Bilgi sayesinde müşterilerimizin şifreleri güvenli bir şekilde şifrelenmiş halde kalır mimari.” Ancak, şirket ayrıca bilgisayar korsanı tarafından hangi müşteri bilgilerinin görüntülendiğinden (ve muhtemelen çalındığından) tam olarak emin olmadığı ima edildi. Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz” dedi. Blogda LastPass CEO’su Karim Toubba yazdı.
Toubba, “Şeffaflık taahhüdümüze uygun olarak, sizi ekibimizin şu anda araştırdığı bir güvenlik olayı hakkında bilgilendirmek istedim” diye yazdı.. “Kısa bir süre önce, şu anda hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen bir soruşturma başlattık, önde gelen bir güvenlik firması olan Mandiant’ı görevlendirdik ve kolluk kuvvetlerini uyardık.”
G/O Media komisyon alabilir
Bu en son olay aslında bir sonucu öncesi LastPass güvenliği olay Ağustos ayında gerçekleşti. Bu olay sırasında, LastPass yetkilileri “LastPass geliştirme ortamının bazı bölümlerinde olağandışı faaliyetler tespit etti.” O sırada şirket, olayın herhangi bir “müşteri verilerini veya şifreli şifre kasalarını” ifşa ettiğine dair “hiçbir kanıt” olmadığını söyledi. Ancak görünen o ki, sorumlu kim o olay, LastPass’ı yeniden hacklemeyi başardı ve bazı müşteri verilerini ele geçirdi – yine de, ne tür olduğundan emin değiliz.
Toubba, “Ağustos 2022 olayında elde edilen bilgileri kullanan yetkisiz bir kişinin müşterilerimizin bilgilerinin belirli öğelerine erişebildiğini belirledik” diyor. Gizmodo, daha fazla ayrıntı için LastPass’a ulaştı ve yanıt verirlerse bu hikayeyi güncelleyecek.
Elbette bu, LastPass’in güvenlik sorunlarıyla ilk kez karşılaşması değil. Uzun süredir devam eden bir modelin parçası. Tşirket bir çeşit siber hatadan mustarip görünüyor yıl veya iki. gizemli birinden güvenlik sorunu 2011’de bir bilgisayar korsanlığı bölümüne geri dönün 2015 yılında ile güvenlik açıkları 2016, 2017 ve 2019’da keşfedilen LastPass, sorunlardan nasibini aldı. Bu son bölüm, kuşatılmış tarihine katkıda bulunuyor. Kimse güvenliğin kolay olduğunu söylemiyor, ancak tüm işi parolalarınızı güvende tutmak olan bir şirketin bunu daha iyi halledebileceğini umarsınız.