Şifre yönetim uygulaması LastPass’a yönelik hack girişimleri devam ediyor. Popüler şifre yönetim uygulamasının geçtiğimi ay hacklendiği iddia edilmiş sonrasında bu konu hakkında bir açıklama yapılmamıştı. Yapılan son açıklamaya göre LastPass bir kez daha hacklendi. LastPass CEO’su hack girişiminde kullanıcı verileriyle ilgili açıklama yaptı.
LastPass CEO’su Hack Girişiminde Kullanıcı Verilerinin Çalınmadığını Belirtti
Geçtiğimiz ay LastPass üzerinde yetkisiz bir tarafın sistemi ihlal ettiği ve dört gün boyunca hassas verilere erişim sağlandığı iddia edilmişti. LastPass tarafından yapılan açıklamada, bu saldırı doğrulandı ve saldırganların dört gün boyunca hassas bilgilere erişim sağladığı belirtildi. LastPass CEO’su, şirketin Mandiant’tan güvenlik uzmanlarıyla yakın bir çalışma sağladığını ve çalışma sonucunda hiçbir kullanıcı verisinin ihlal edilmediğinin ortaya çıktığını belirtti.
Yapılan açıklamada, saldırgan kişi ya da kişilerin, LastPass’ın şifre yöneticisi kaynak koduna ve teknik bilgilerine eriştiği belirtildi. Bu bilgilere erişim, hizmetin kullanıcı verileriyle ilgisi olmayan geliştirme ortamıyla sınırlı kaldı. LastPass açıklamasında kendisinin, kullanıcı verilerinin şifresine erişmesi için gerekli olan kullanıcıların ana şifrelerine erişiminin olmadığını belirtti. Yapılan bu açıklama pek çok kişi tarafından eleştirildi.
LastPass Şifrelerinin Değiştirilmesi Tavsiye Ediliyor
LastPass açıklamasında saldırı sonrasında yapılan araştırma sonucunda, saldırganın bir geliştiricinin uç noktasını kullandığını ve çok faktörlü kimlik doğrulamayı kullanarak başarılı bir şekilde kimlik doğrulaması yaptıktan sonra geliştiricinin kimliğini ele geçirdiği tespit edildi. Saldırganın bu adımları geçip, geliştirme ortamına erişebildiği senaryoda, hiçbir müşteri verisine ya da şifreli parola kasalarına herhangi bir şekilde erişim sağlayamaması kullanıcılar tarafından inandırıcı bulunmadı. Yine de LastPass kullanıcılarının ana hesap şifrelerini değiştirmesi ve tüm bilgilerinin şifrelerini yenilemesinde yarar var.