33 milyondan fazla müşterisi ve 100.000 işletme kullanıcısıyla övünen tanınan şifre yöneticisi LastPass, bir daha hücuma uğradı. Şirket, geçen seferden farklı olarak bu son hadisede kullanıcı bilgilerinin açığa çıktığını söylüyor lakin şifrelerin ele geçirilmediğini vurguluyor.
LastPass CEO’su Karim Toubba yaptığı açıklamada, “Kısa bir süre evvel, hem LastPass birebir vakitte bağlı kuruluşu GoTo tarafınca paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı aktiflik tespit ettik. Çabucak bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant’ı gorevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.
Kullanıcı ayrıntıları açığa çıktı
Yapılan taarruz kararında kullanıcı datalarının “belirli öğelerine” erişim sağlandığı belirtiliyor. Fakat bu dataların hangi ayrıntıları içerdiği ise açıklanmadı. Taarruzun ise ağustos ayında yapılan taarruzdan elde edilen bilgiler yardımıyla gerçekleştirildiği söyleniyor. Güvenliği ihlal edilmiş bir geliştirici hesabı kullanarak hizmete erişim sağlayan saldırganlar, fark edilmeden dört gün boyunca sistem içerisinde kalmışlar.
Şifreler güvende
LastPass, Zero Knowledge mimarisi yardımıyla kullanıcıların şifrelerinin inançta kaldığını vurguluyor. Bu mimari yardımıyla şifreleri sadece kullanıcı nazaranbiliyor ve şifreleme süreci aygıt seviyesinde gerçekleşiyor. Bu niçinle LastPass, kullanıcılarının şifrelerini değiştirmesi üzere rastgele bir teklifte bulunmuyor.
LastPass bir yılda iki defa taarruza uğradı
Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıyeten 2019 yılında kullanıcıların giriş ayrıntılarının çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı akında ise LastPass’in kaynak kodu ve birtakım teknik ayrıntıları çalınmıştı.
Eğer bu olaylardan dolayı kaygı duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve belli aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız rastgele bir serviste şayet iki adımlı doğrulama özelliği var ise kullanmaya ihtimam göstermenizi öneriyoruz.
LastPass CEO’su Karim Toubba yaptığı açıklamada, “Kısa bir süre evvel, hem LastPass birebir vakitte bağlı kuruluşu GoTo tarafınca paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı aktiflik tespit ettik. Çabucak bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant’ı gorevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.
Kullanıcı ayrıntıları açığa çıktı
Yapılan taarruz kararında kullanıcı datalarının “belirli öğelerine” erişim sağlandığı belirtiliyor. Fakat bu dataların hangi ayrıntıları içerdiği ise açıklanmadı. Taarruzun ise ağustos ayında yapılan taarruzdan elde edilen bilgiler yardımıyla gerçekleştirildiği söyleniyor. Güvenliği ihlal edilmiş bir geliştirici hesabı kullanarak hizmete erişim sağlayan saldırganlar, fark edilmeden dört gün boyunca sistem içerisinde kalmışlar.
Şifreler güvende
LastPass, Zero Knowledge mimarisi yardımıyla kullanıcıların şifrelerinin inançta kaldığını vurguluyor. Bu mimari yardımıyla şifreleri sadece kullanıcı nazaranbiliyor ve şifreleme süreci aygıt seviyesinde gerçekleşiyor. Bu niçinle LastPass, kullanıcılarının şifrelerini değiştirmesi üzere rastgele bir teklifte bulunmuyor.
LastPass bir yılda iki defa taarruza uğradı
Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıyeten 2019 yılında kullanıcıların giriş ayrıntılarının çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı akında ise LastPass’in kaynak kodu ve birtakım teknik ayrıntıları çalınmıştı.
Eğer bu olaylardan dolayı kaygı duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve belli aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız rastgele bir serviste şayet iki adımlı doğrulama özelliği var ise kullanmaya ihtimam göstermenizi öneriyoruz.