Şifre yöneticisi LastPass, kullanıcılara yetkisiz bir tarafın müşteri bilgilerinin belirli öğelerine erişim kazandığını bildirdi. Hizmet bu yıl ikinci kez saldırıya uğradı.
LastPass, müşterilerin parolaları tek bir uygulamada depolayarak çevrimiçi olarak yeniden kullanımını azaltmalarına yardımcı olan bir parola yöneticisidir. Hizmet ayrıca kullanıcıların güçlü parolalar oluşturmasına yardımcı olur.
Hangi şirket kullanıcılara söyledi
“Kısa bir süre önce, şu anda her iki tarafça da paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Son Geçiş ve yan kuruluşu GoTo. Hemen soruşturma başlattık, nişanlandık. zorunluLastPass CEO’su Karim Toubba bir blog yazısında, “önde gelen bir güvenlik şirketi ve polisi uyardı” dedi.
Şirketin, Ağustos 2022 olayında elde edilen bilgileri kullanarak yetkisiz bir kişinin müşterilerimizin verilerinin belirli öğelerine erişim sağladığını belirlediğini kaydetti.
CEO, şirketin “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek” için çalıştığını söyledi. Araştırmasının bir parçası olarak şirket, daha fazla tehdit aktörü faaliyetini önlemek için altyapısı boyunca “gelişmiş güvenlik önlemleri ve izleme yetenekleri” kullanıyor.
Toubba, müşteri verilerinin (şifreler) güvenli olduğunu ve LastPass’ın Sıfır Bilgi mimarisiyle şifrelendiğini söylüyor. Ayrıca, LastPass ürün ve hizmetlerinin tamamen işlevsel olmaya devam ettiğini de kaydetti.
5 ayda ikinci suç
25 Ağustos’ta LastPass, yetkisiz bir tarafın hizmetin LastPass geliştirme ortamının bazı bölümlerine “güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla” eriştiği sıra dışı bir etkinlik tespit ettiğini bildirdi.
CEO o sırada “Acil bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli şifre kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik” dedi.
Şirket, yürüttüğü soruşturma ve adli tıp sürecini de aktararak, tehdit aktörünün faaliyetinin dört gün sürdüğünü ve ardından şirketin olayı kontrol altına aldığını kaydetti.
LastPass, müşterilerin parolaları tek bir uygulamada depolayarak çevrimiçi olarak yeniden kullanımını azaltmalarına yardımcı olan bir parola yöneticisidir. Hizmet ayrıca kullanıcıların güçlü parolalar oluşturmasına yardımcı olur.
Hangi şirket kullanıcılara söyledi
“Kısa bir süre önce, şu anda her iki tarafça da paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Son Geçiş ve yan kuruluşu GoTo. Hemen soruşturma başlattık, nişanlandık. zorunluLastPass CEO’su Karim Toubba bir blog yazısında, “önde gelen bir güvenlik şirketi ve polisi uyardı” dedi.
Şirketin, Ağustos 2022 olayında elde edilen bilgileri kullanarak yetkisiz bir kişinin müşterilerimizin verilerinin belirli öğelerine erişim sağladığını belirlediğini kaydetti.
CEO, şirketin “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek” için çalıştığını söyledi. Araştırmasının bir parçası olarak şirket, daha fazla tehdit aktörü faaliyetini önlemek için altyapısı boyunca “gelişmiş güvenlik önlemleri ve izleme yetenekleri” kullanıyor.
Toubba, müşteri verilerinin (şifreler) güvenli olduğunu ve LastPass’ın Sıfır Bilgi mimarisiyle şifrelendiğini söylüyor. Ayrıca, LastPass ürün ve hizmetlerinin tamamen işlevsel olmaya devam ettiğini de kaydetti.
5 ayda ikinci suç
25 Ağustos’ta LastPass, yetkisiz bir tarafın hizmetin LastPass geliştirme ortamının bazı bölümlerine “güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla” eriştiği sıra dışı bir etkinlik tespit ettiğini bildirdi.
CEO o sırada “Acil bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli şifre kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik” dedi.
Şirket, yürüttüğü soruşturma ve adli tıp sürecini de aktararak, tehdit aktörünün faaliyetinin dört gün sürdüğünü ve ardından şirketin olayı kontrol altına aldığını kaydetti.