Parola yöneticisi LastPass, sistemleri sadece bu yıl içinde ikinci kez tehlikeye girdikten sonra yeni bir güvenlik ihlalini daha araştırdıklarını açıkladı.
LastPass Bir Kez Daha Hacklendi
LastPass CEO’su Karim Toubba, konu hakkında hazırladığı bir blog gönderisinde, “yetkisiz bir tarafın” LastPass ve ana şirketi GoTo tarafından paylaşılan bir üçüncü taraf bulut hizmetinde depolanan bazı müşteri bilgilerine kısa bir süre önce erişim sağladığını açıkladı. Toubba, yetkisiz tarafın LastPass’ın sistemlerinden çalınan ve şirketin o sırada ifşa ettiği bilgileri kullandığını söyledi.
Üçüncü taraf bulut hizmetinin adı verilmedi ancak, Amazon Web Services tarafından 2020’de yayınlanan bir blog gönderisinde, şirketin bir milyarın üzerinde müşteri kaydının Amazon’un bulut servisine geçirilmesinin planlandığı açıklandı.
Toubba, hangi özel müşteri bilgilerinin alındığını açıklamadı fakat, “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için” çalışmaların sürdüğünü belirtti.
2015 yılında LastPass’ı satın alan eski adıyla LogMeIn olan GoTo, benzer şekilde belirsiz bir açıklamada olayı araştırdığını belirtti. Hem LogMeIn hem de GoTo müşterilerinin ihlalden etkilenip etkilenmediği de bilinmiyor.
