Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Hacker'lar LastPass'in Geliştirme Sistemlerine Dört Gün Boyunca Erişim Sağladı

Hacker’lar LastPass’in Geliştirme Sistemlerine Dört Gün Boyunca Erişim Sağladı

LastPass Geliştirme Sistemleri

Şifre yönetimi çözümü LastPass, geçtiğimiz ay güvenlik olayıyla ilgili daha fazla ayrıntı paylaşarak, tehdit aktörünün Ağustos 2022’de dört günlük bir süre boyunca sistemlerine erişimi olduğunu açıklamıştı.

LastPass CEO’su Karim Toubba, “Belirlenen zaman çizelgesinin ötesinde herhangi bir tehdit aktörü faaliyetine dair bir kanıt yok.” söz konusu 15 Eylül’de paylaşılan bir güncellemede, “Bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair bir kanıt yok.”

Ağustos sonunda LastPass, geliştirme ortamını hedef alan bir ihlalin kaynak kodunun ve teknik bilgilerinin bir kısmının çalınmasıyla sonuçlandığını, ancak daha fazla ayrıntı sunulmadığını söyledi.

Siber güvenlik

Olay müdahale firması Mandiant ile ortaklaşa hack soruşturmasını tamamladığını söyleyen şirket, erişimin bir geliştiricinin güvenliği ihlal edilmiş uç noktası kullanılarak sağlandığını söyledi.

İlk girişin kesin yöntemi “sonuçsuz” kalırken, LastPass, kurbanın kimliği çok faktörlü kimlik doğrulama kullanılarak doğrulandıktan sonra, saldırganın “geliştiricinin kimliğine bürünmek” kalıcı erişimi kötüye kullandığını kaydetti.

Şirket, yetkisiz erişime rağmen, sistem tasarımı ve bu tür olayları önlemek için uygulanan sıfır güven kontrolleri nedeniyle saldırganın hassas müşteri verilerini elde edemediğini yineledi.

Bu, geliştirme ve üretim ortamlarının tamamen ayrılmasını ve kullanıcılar tarafından belirlenen ana parola olmadan müşterilerin parola kasalarına erişememesini içerir.

Siber güvenlik

Toubba, “Ana parola olmadan, kasanın sahibi dışında hiç kimsenin kasa verilerinin şifresini çözmesi mümkün değildir” dedi.

Son olarak LastPass, kaynak kodu güvenlik uygulamalarını geliştirmek için “lider” bir siber güvenlik firmasının hizmetlerini kullandığını ve sistemlerine yönelik saldırıları daha iyi tespit etmek ve önlemek için ek uç nokta güvenlik korkulukları yerleştirdiğini kaydetti.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments