Cuma, Eylül 30, 2022
Ana Sayfa Güvenlik LastPass Güvenlik İhlalini Onaylıyor

LastPass Güvenlik İhlalini Onaylıyor

LastPass, siber suçluların kaynak kodun bazı bölümlerine ve bazı özel teknik bilgilere erişmeyi başardığı bir geliştirici hesabının ele geçirildiğini ortaya çıkaran bir güvenlik olayını kamuya açık bir şekilde açıkladı.

Güvenlik ihlali bu ayın başlarında gerçekleşti, LastPass bir araştırmadan sonra şirket, hiçbir kullanıcı verisinin açığa çıkmadığını doğrulayabildi.

LastPass, bir siber güvenlik ve adli tıp firmasının yardımıyla, kullanıcıların ana şifrelerinin ve kasalarının tehlikeye atılmadığını belirlediğini söylüyor – buna değer, ana şifreler LastPass sunucularında saklanmıyor.

“İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola kasalarına erişim içerdiğine dair hiçbir kanıt görmedik,” diye açıklıyor LastPass.

“Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik.

Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.”

Kullanıcı tarafında herhangi bir işlem gerekmez

İhlalin yalnızca geliştirme ortamını etkilediği göz önüne alındığında, LastPass müşteri verilerine herhangi bir yetkisiz erişim tespit etmedi, bu nedenle kullanıcı tarafında başka bir işlem yapılması gerekmiyor.

“Bu olay geliştirme ortamımızda meydana geldi. Araştırmamız, şifrelenmiş kasa verilerine yetkisiz erişim olduğuna dair hiçbir kanıt göstermedi. Sıfır bilgi modelimiz, yalnızca müşterinin kasa verilerinin şifresini çözme erişimine sahip olmasını sağlar.

Şu anda, kullanıcılarımız veya yöneticilerimiz adına herhangi bir işlem önermiyoruz. Her zaman olduğu gibi, LastPass kurulumu ve yapılandırmasıyla ilgili en iyi uygulamalarımızı takip etmenizi öneririz” diyor şirket.

Grup hakkında daha fazla bilgi sunulmadı ve LastPass, gelecekte benzer girişimleri engellemek için daha fazla azaltma teknikleri üzerinde zaten çalıştığını vaat ediyor.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Stage Manager, M1 Olmayan iPad Modellerine Geliyor

Apple, iPadOS 16'yı Ekim ayında bir tekne dolusu ileriye dönük ekleme ile piyasaya sürecek. Apple'ın WWDC etkinliğinde duyurduğu en önemli özelliklerden biri Stage Manager...

iOS 16.1 Beta 3 ve iPadOS 16.1 Beta 4 Artık Kullanılabilir

Apple, geliştiriciler ve genel beta test kullanıcıları için iOS 16.1'in beta 3'ünü ve iPadOS 16.1'in beta 4'ünü piyasaya sürdü. iOS 16.1 Beta 3 ve iPadOS...

Apple Watch Ultra Teardown, Onu Mükemmel Bir Macera Arkadaşı Yapan Şeyi Açıklıyor

Apple, bu ayın başlarında düzenlediği Far Out etkinliğinde yeni Apple Watch Ultra'yı duyurdu. Amiral gemisi Apple Watch, profesyonel sporculara yönelik öne çıkan özelliğe sahip...

Samsung, iOS 16 Kilit Ekranı Özelleştirme Özelliklerini En Son One UI 5.0 Beta’da Kopyaladı

Başlıca özelliklerinden biri iOS 16 kilit ekranı özelleştirme özelliğidir. iPhone 14 Pro'daki Dynamic Island ile birleştirilen bu özellik, kilit ekranınızı nasıl özelleştirebileceğinize ve gerçekten...

Recent Comments