Pazar, Nisan 2, 2023
Ana Sayfa Güvenlik LastPass Güvenlik İhlalini Onaylıyor

LastPass Güvenlik İhlalini Onaylıyor

- Advertisement -

LastPass, siber suçluların kaynak kodun bazı bölümlerine ve bazı özel teknik bilgilere erişmeyi başardığı bir geliştirici hesabının ele geçirildiğini ortaya çıkaran bir güvenlik olayını kamuya açık bir şekilde açıkladı.

Güvenlik ihlali bu ayın başlarında gerçekleşti, LastPass bir araştırmadan sonra şirket, hiçbir kullanıcı verisinin açığa çıkmadığını doğrulayabildi.

LastPass, bir siber güvenlik ve adli tıp firmasının yardımıyla, kullanıcıların ana şifrelerinin ve kasalarının tehlikeye atılmadığını belirlediğini söylüyor – buna değer, ana şifreler LastPass sunucularında saklanmıyor.

“İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola kasalarına erişim içerdiğine dair hiçbir kanıt görmedik,” diye açıklıyor LastPass.

“Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik.

Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.”

Kullanıcı tarafında herhangi bir işlem gerekmez

İhlalin yalnızca geliştirme ortamını etkilediği göz önüne alındığında, LastPass müşteri verilerine herhangi bir yetkisiz erişim tespit etmedi, bu nedenle kullanıcı tarafında başka bir işlem yapılması gerekmiyor.

“Bu olay geliştirme ortamımızda meydana geldi. Araştırmamız, şifrelenmiş kasa verilerine yetkisiz erişim olduğuna dair hiçbir kanıt göstermedi. Sıfır bilgi modelimiz, yalnızca müşterinin kasa verilerinin şifresini çözme erişimine sahip olmasını sağlar.

Şu anda, kullanıcılarımız veya yöneticilerimiz adına herhangi bir işlem önermiyoruz. Her zaman olduğu gibi, LastPass kurulumu ve yapılandırmasıyla ilgili en iyi uygulamalarımızı takip etmenizi öneririz” diyor şirket.

Grup hakkında daha fazla bilgi sunulmadı ve LastPass, gelecekte benzer girişimleri engellemek için daha fazla azaltma teknikleri üzerinde zaten çalıştığını vaat ediyor.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Reklamsız Deneyimi Sarsarak Reklamları Öne Çıkarmak İçin Bing Sohbeti

Microsoft, yapay zeka destekli Bing sohbet deneyimi içinde reklamları tanıtmayı planladığını duyurdu. Bing sohbeti şimdiye kadar reklamsız bir platform olduğu için bu önemli bir hareket. Microsoft,...

Giriş Seviyesi AM5 Bilgisayarlar İçin AMD A620 Anakartlar Yarın Piyasaya Sürülüyor, MSI A620 PCB ve Fiyatlandırma Açıklandı

AMD'nin daha da uygun fiyata yer açacak olan A620 anakartları AM5 bilgisayar yapıları nihayet yarın başlıyor. AMD A620 Anakartları, Uygun Fiyatlı AM5 PC'ler İçin Yarın...

Aktif Soğutmalı GALAX HOF Extreme 50 PCIe Gen5 SSD, 2 TB Tadıyla 350 ABD Dolarına Perakende Satışta

GALAX HOF Extreme 50 PCIe Gen5 SSD, 2 TB Kapasiteli, Devasa Aktif Soğutmalı Soğutma Bloğu Olarak Şimdi 350 ABD Dolarına Satışta GALAX HOF Extreme 50...

2023’te Emerald Rapids, 2024’te Granite Rapids ve Sierra Ormanı, 2025’te Clearwater Ormanı

Intel açıkladı 2023-2025 için yepyeni P-Core ve E-Core yonga ailelerini içeren yeni nesil Xeon Veri Merkezi CPU yol haritası. Intel Xeon Yol Haritası 2023-2025 Resmi:...

Recent Comments