Ne bilmek istiyorsun

  • Parola yönetimi yazılımı LastPass, Ağustos 2022’de bulut sunucularında bir ihlal yaşadı.
  • Parola kasaları, adlar, IP ve fatura adresleri ve telefon numaraları dahil olmak üzere müşteri verileri, yakın zamanda saldırı sırasında çalındığı doğrulanan veriler arasında yer alıyor.
  • LastPass, 256-bit AES şifrelemesinin, saldırganların çalınan müşteri parola kasalarına erişmesini pek mümkün kılmadığını açıklıyor.
  • Çalınan veriler arasında kredi kartı bilgileri yer almıyor, güvenli bir yerde ayrı olarak saklanıyor.

Masaüstü bilgisayarlar ve mobil cihazlardaki web tarayıcıları için tasarlanmış parola yönetimi yazılımı LastPass, bulut depolama sunucularına yönelik yetkili bir ihlalin ayrıntılarını doğruladı ve şifreli veri dijital müşteri kasaları. Ağustos 2022’de LastPass, herhangi bir müşteri verisine erişmediklerini ancak bir hırsızın şirketin kaynak kodunu ve diğer hassas çalışan bilgilerini çaldığını duyurdu.

İçinde yeni blog gönderisi (yeni sekmede açılır), LastPass, şeffaflık taahhüdünü desteklemek için ihlal hakkında daha fazla bilgi ortaya koyuyor. Tek bir tehdit aktörünün eylemleri, kimlik bilgilerini ele geçirmelerine ve şirket içindeki diğer çalışanları hedef alarak erişim elde etmelerine olanak sağladı. şifre çözme anahtarları yedekleme bulut depolama ağındaki depolama cihazları için. Bu yedeklemelerdeki müşteri verileri, şirket ve son kullanıcı adlarını, fatura ve e-posta adreslerini, telefon numaralarını ve IP adreslerini içerir.



genel-20