LastPass, siber suçluların kaynak kodun bazı bölümlerine ve bazı özel teknik bilgilere erişmeyi başardığı bir geliştirici hesabının ele geçirildiğini ortaya çıkaran bir güvenlik olayını kamuya açık bir şekilde açıkladı.
Güvenlik ihlali bu ayın başlarında gerçekleşti, LastPass bir araştırmadan sonra şirket, hiçbir kullanıcı verisinin açığa çıkmadığını doğrulayabildi.
LastPass, bir siber güvenlik ve adli tıp firmasının yardımıyla, kullanıcıların ana şifrelerinin ve kasalarının tehlikeye atılmadığını belirlediğini söylüyor – buna değer, ana şifreler LastPass sunucularında saklanmıyor.
“İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola kasalarına erişim içerdiğine dair hiçbir kanıt görmedik,” diye açıklıyor LastPass.
“Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik.
Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.”
Kullanıcı tarafında herhangi bir işlem gerekmez
İhlalin yalnızca geliştirme ortamını etkilediği göz önüne alındığında, LastPass müşteri verilerine herhangi bir yetkisiz erişim tespit etmedi, bu nedenle kullanıcı tarafında başka bir işlem yapılması gerekmiyor.
“Bu olay geliştirme ortamımızda meydana geldi. Araştırmamız, şifrelenmiş kasa verilerine yetkisiz erişim olduğuna dair hiçbir kanıt göstermedi. Sıfır bilgi modelimiz, yalnızca müşterinin kasa verilerinin şifresini çözme erişimine sahip olmasını sağlar.
Şu anda, kullanıcılarımız veya yöneticilerimiz adına herhangi bir işlem önermiyoruz. Her zaman olduğu gibi, LastPass kurulumu ve yapılandırmasıyla ilgili en iyi uygulamalarımızı takip etmenizi öneririz” diyor şirket.
Grup hakkında daha fazla bilgi sunulmadı ve LastPass, gelecekte benzer girişimleri engellemek için daha fazla azaltma teknikleri üzerinde zaten çalıştığını vaat ediyor.