LastPass hacklendi: Kullanıcı şifrelerine erişilemedi!

Zoe

New member
En tanınan parola yöneticileri içinde olan LastPass, geçtiğimiz haftalarda hacklendi. Şirketin birinci araştırması, yazılım geliştirmeyle ait dahili sistemlere sızıldığı istikametinde; kullanıcı şifreleriyle ilgili rastgele bir dataya erişme durumu kelam konusu değil.


Google Chrome, zayıf şifre kullanmasında kullanıcıları uyaracak

1 ay evvel eklendi



Hangi bilgiler çalındı?

LastPass, geçtiğimiz haftalarda tespit ettikleri güvenlik ihlaline ait olarak “Yetkisiz biri, ele geçirilen tek bir geliştirici hesabı aracılığıyla LastPass geliştirme bölümlerine erişim etmiştir. Kaynak kodu ve bazı özel LastPass teknik detaylarınin alındığını belirledik. Bu olayın kullanıcı datalarına ve şifrelenmiş parola kasalarına rastgele bir erişim sağlandığına dair bir ize rastlamadık.” açıklamasında bulundu.

Araştırma sürüyor

LastPass, olayı derinlemesine araştırmak işin önde gelen bir siber güvenlik şirketiyle çalışmalara başladıklarını ve ihlale karşın tüm LastPass eser ve hizmetlerinin normal biçimde çalıştığını belirtti.

Master şifreler güvende

LastPass, ayrıyeten kendilerinin dahi bakılırsamediği ve saklamadığı master şifrelerin de inançta olduğunu bildirdi. Şirketin açıklamasına nazaran, kullanıcının ekstra müdafaa için iki adımlı doğrulamayı açmak haricinde yapması gereken bir şey yok. LastPass, araştırma ilerledikçe kullanıcıları bilgilendirmeyi planlıyor.