LastPass ana şirketi GoTo resmi bir açıklama ile öne çıktı bu – şimdi dördüncü veya beşinci kez – geçen yılki sızıntının etkisini değiştiriyor. En sonunda, etki, son bildirdiğimizden daha büyük, ancak diğer GoTo ürünlerinin kullanıcıları ile sınırlı.
Hamachi, RemotelyAnywhere, Join.me, Central ve Pro gibi GoTo hizmetleriyle ilgili kullanıcı verileri çıkarıldı. Bilginin kendisi, LastPass kullanıcı kimliklerinin de tutulduğu bir sunucuda saklanıyordu. Bilgiler şifrelenirken, saldırganlar şifreleme anahtarını da çalmayı başardı. Hata!
Etkilenen bilgiler ürüne göre değişir ve genel olarak aynı değildir ancak hesap adlarını, parolaları, MFA (Çok Faktörlü Kimlik Doğrulama) ayarlarını, ürün ayarlarını ve hatta ürün lisanslarını içerebilir. Bu çok fazla bilgi!
LastPass ana GoTo, çalınan kullanıcı verileri hakkında ne yapıyor?
Doğru şey. Etkilenen müşterilere, hesaplarını güvence altına almak için neler yapabileceklerine dair ipuçları vererek ulaşmaya başladılar. Gerekirse ek yardım sunmayı planlıyorlar, ancak etkilenen tüm müşterilerin parolaları hemen sıfırlandı.
İyi haber şu ki, GoTo ödeme bilgilerini uçlarında saklamadığından, en azından kimse bu nedenle soyulmuyor. Geçen Ağustos ayından bu yana devam eden bu soruşturmadan elde ettikleri bulgular konusunda dürüst olmalarını takdir edebiliriz.
Ve neyse ki bu, LastPass sızıntısının kendisinin yarattığı etkiyi değiştirmiyor. Bu nedenle, soruşturmada endişelenecek ek bir neden ortaya çıkarılmadı. Umarım, tüm bunlar daha fazla şok edici ifşa olmadan yakında sona erer.