LastPass, yaşadığı siber saldırı hakkında açıklama yaptı

17 Eylül 2022 10:48

En popüler parola yöneticileri arasında yer alan LastPass, ağustos ayında yaşadığı siber saldırı hakkında açıklama yaptı.

Bir parola yöneticisi kullanmak hayatınızı çok rahatlatıyor. Bu sayede hiçbir giriş bilgisini ezberlemek, ayrı bir yere yazmak ya da yeni bir sisteme tek tek girmek zorunda kalmıyorsunuz. Bu konuda en iyi çözümlerin başında 1Password ve LastPass geliyor. Kredi kartı bilgileri, parolalar ve fazlası çok önemli bilgiyi emanet ettiğimiz bu servisler, bu veriler nedeniyle kötü niyetli kişilerin iştahını kabartıyor. Çünkü bu servislerde saklanan içerikler gerçekten çok değerli ve ele geçirilmeleri halinde inanılmaz yüksek paralara satılacak yapıdalar. Bu yüzden sürekli olarak hedef alan parola yöneticileri, güçlü koruma yöntemlerine rağmen zaman zaman ciddi sorunlar yaşayabiliyor.

Örneğin bu sorunlardan birisi ağustos ayında yaşanmış. Bugün bir açıklama yapan LastPass, hacker’ların ağustos ayında sistemlerine dört gün boyunca erişim sağladığını tespit ettiklerini söyledi. Bu konuda siber güvenlik firması Mandiant ile ortak çalışmalar yürüten şirket, sevindirici şekilde parolalar gibi önemli kullanıcı verilerinin ele geçirilmediğini açıkladı.

Hacker’lar, LastPass’ın sistemlerine erişim sağladıkları dört gün boyunca sadece bazı kaynak kodlarına ve teknik bilgiye ulaşım sağlamış. 33 milyondan fazla kullanıcıya sahip olan firma, 2015 yılında hack’lenmiş ve o zaman kullanıcıların e-posta adresleri, kimlik doğrulama verileri, parola hatırlatıcıları ve diğer bazı bilgileri kötü niyetli kişilerin eline geçmişti.

LastPass siber saldırıcı yanında bu da ilginizi çekebilir: DJI imzalı yeni drone modeli

Paylaş