En tanınan parola yöneticileri içinde olan LastPass, geçtiğimiz haftalarda hacklendi. Şirketin birinci araştırması, yazılım geliştirmeyle ait dahili sistemlere sızıldığı istikametinde; kullanıcı şifreleriyle ilgili rastgele bir dataya erişme durumu kelam konusu değil.
Google Chrome, zayıf şifre kullanmasında kullanıcıları uyaracak
1 ay evvel eklendi
Hangi bilgiler çalındı?
LastPass, geçtiğimiz haftalarda tespit ettikleri güvenlik ihlaline ait olarak “Yetkisiz biri, ele geçirilen tek bir geliştirici hesabı aracılığıyla LastPass geliştirme bölümlerine erişim etmiştir. Kaynak kodu ve bazı özel LastPass teknik detaylarınin alındığını belirledik. Bu olayın kullanıcı datalarına ve şifrelenmiş parola kasalarına rastgele bir erişim sağlandığına dair bir ize rastlamadık.” açıklamasında bulundu.
Araştırma sürüyor
LastPass, olayı derinlemesine araştırmak işin önde gelen bir siber güvenlik şirketiyle çalışmalara başladıklarını ve ihlale karşın tüm LastPass eser ve hizmetlerinin normal biçimde çalıştığını belirtti.
Master şifreler güvende
LastPass, ayrıyeten kendilerinin dahi bakılırsamediği ve saklamadığı master şifrelerin de inançta olduğunu bildirdi. Şirketin açıklamasına nazaran, kullanıcının ekstra müdafaa için iki adımlı doğrulamayı açmak haricinde yapması gereken bir şey yok. LastPass, araştırma ilerledikçe kullanıcıları bilgilendirmeyi planlıyor.
Google Chrome, zayıf şifre kullanmasında kullanıcıları uyaracak
1 ay evvel eklendi
Hangi bilgiler çalındı?
LastPass, geçtiğimiz haftalarda tespit ettikleri güvenlik ihlaline ait olarak “Yetkisiz biri, ele geçirilen tek bir geliştirici hesabı aracılığıyla LastPass geliştirme bölümlerine erişim etmiştir. Kaynak kodu ve bazı özel LastPass teknik detaylarınin alındığını belirledik. Bu olayın kullanıcı datalarına ve şifrelenmiş parola kasalarına rastgele bir erişim sağlandığına dair bir ize rastlamadık.” açıklamasında bulundu.
Araştırma sürüyor
LastPass, olayı derinlemesine araştırmak işin önde gelen bir siber güvenlik şirketiyle çalışmalara başladıklarını ve ihlale karşın tüm LastPass eser ve hizmetlerinin normal biçimde çalıştığını belirtti.
Master şifreler güvende
LastPass, ayrıyeten kendilerinin dahi bakılırsamediği ve saklamadığı master şifrelerin de inançta olduğunu bildirdi. Şirketin açıklamasına nazaran, kullanıcının ekstra müdafaa için iki adımlı doğrulamayı açmak haricinde yapması gereken bir şey yok. LastPass, araştırma ilerledikçe kullanıcıları bilgilendirmeyi planlıyor.