LastPass CEO'su Karim Toubba yaptığı açıklamada, “Kısa bir süre önce, hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant'ı görevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.
Kullanıcı bilgileri açığa çıktı
Şifreler güvende
LastPass, Zero Knowledge mimarisi sayesinde kullanıcıların şifrelerinin güvende kaldığını vurguluyor. Bu mimari sayesinde şifreleri yalnızca kullanıcı görebiliyor ve şifreleme işlemi cihaz düzeyinde gerçekleşiyor. Bu nedenle LastPass, kullanıcılarının şifrelerini değiştirmesi gibi herhangi bir öneride bulunmuyor.
LastPass bir yılda iki kez saldırıya uğradı
Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıca 2019 yılında kullanıcıların giriş bilgilerinin çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı saldırıda ise LastPass’in kaynak kodu ve bazı teknik bilgileri çalınmıştı.
Eğer bu olaylardan dolayı endişe duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve belirli aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız herhangi bir serviste eğer iki adımlı doğrulama özelliği varsa kullanmaya özen göstermenizi öneriyoruz.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}