Pazar, Aralık 10, 2023
Ana Sayfa Güvenlik LastPass Güvenlik İhlalini Onaylıyor

LastPass Güvenlik İhlalini Onaylıyor

- Advertisement -

LastPass, siber suçluların kaynak kodun bazı bölümlerine ve bazı özel teknik bilgilere erişmeyi başardığı bir geliştirici hesabının ele geçirildiğini ortaya çıkaran bir güvenlik olayını kamuya açık bir şekilde açıkladı.

Güvenlik ihlali bu ayın başlarında gerçekleşti, LastPass bir araştırmadan sonra şirket, hiçbir kullanıcı verisinin açığa çıkmadığını doğrulayabildi.

LastPass, bir siber güvenlik ve adli tıp firmasının yardımıyla, kullanıcıların ana şifrelerinin ve kasalarının tehlikeye atılmadığını belirlediğini söylüyor – buna değer, ana şifreler LastPass sunucularında saklanmıyor.

“İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola kasalarına erişim içerdiğine dair hiçbir kanıt görmedik,” diye açıklıyor LastPass.

“Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik.

Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.”

Kullanıcı tarafında herhangi bir işlem gerekmez

İhlalin yalnızca geliştirme ortamını etkilediği göz önüne alındığında, LastPass müşteri verilerine herhangi bir yetkisiz erişim tespit etmedi, bu nedenle kullanıcı tarafında başka bir işlem yapılması gerekmiyor.

“Bu olay geliştirme ortamımızda meydana geldi. Araştırmamız, şifrelenmiş kasa verilerine yetkisiz erişim olduğuna dair hiçbir kanıt göstermedi. Sıfır bilgi modelimiz, yalnızca müşterinin kasa verilerinin şifresini çözme erişimine sahip olmasını sağlar.

Şu anda, kullanıcılarımız veya yöneticilerimiz adına herhangi bir işlem önermiyoruz. Her zaman olduğu gibi, LastPass kurulumu ve yapılandırmasıyla ilgili en iyi uygulamalarımızı takip etmenizi öneririz” diyor şirket.

Grup hakkında daha fazla bilgi sunulmadı ve LastPass, gelecekte benzer girişimleri engellemek için daha fazla azaltma teknikleri üzerinde zaten çalıştığını vaat ediyor.

BENZER YAZILAR

Duygu Sağıroğlu Kimdir – Duygu Sağıroğlu Biyografisi

Duygu Sağıroğlu Kimdir - Duygu Sağıroğlu Biyografisi - Duygu Sağıroğlu Hayatı   Duygu Sağıroğlu, (d. 1932, Trabzon), Senarist, film yönetmeni. Galatasaray Lisesinin ardından İstanbul Teknik Üniversitesi Mimarlık...

LG Display, Apple için yeni OLED aşındırma teknolojisi geliştiriyor

Daha ince alt tabakaya sahip hibrit OLED paneller için Samsung Display teknolojide şimdiden önde LG Display'in Apple'a sağlanacak OLED paneller için yeni bir aşındırma teknolojisi...

Google Aynı Görünen Siteleri Cezalandıracak mı?

Google’dan John Mueller, Google’ın neredeyse aynı olan siteleri cezalandırıp cezalandırmadığı sorusunu yanıtladı. Mueller, siteler arasında farklı düzeyde benzerlik örnekleri kullandı ve hangisinden kaçınılması gerektiğini...

POPÜLER YAZILAR

İnsan Hücreleri Minik Biyolojik Robotlara Dönüştü

Çok hücreli robotlar hareket ediyor ve kültürlenmiş nöronlarda oluşturulan "yaraların" iyileşmesine yardımcı oluyor. Tufts Üniversitesi ve Harvard Üniversitesi'nin Wyss Enstitüsü'ndeki araştırmacılar, insan trakeal hücrelerinden Anthrobot...

WhatsApp Yakında Sohbetlerinizi Gizli Bir Kodla Kilitlemenize İzin Verecek

WhatsApp düzenli olarak genel kullanıcı deneyimini düşündüğünüzden çok daha fazla geliştiren özellikler alıyor. Bugün şirket, Sohbet Kilidi işlevselliğinin bir uzantısı olarak hizmet verecek yeni...

Bebeklerin Dil Ustalığı İçin Neden Tekerlemelere İhtiyacı Var?

Bebekler yedi aylık olana kadar fonetik bilgiyi güvenilir bir şekilde işlemeye başlamıyor; araştırmacılar bunun dilin temelini oluşturmak için çok geç olduğunu söylüyor. Konuşmanın en...

NVIDIA DLSS 3 Kare Üretimi ve AMD Akışkan Hareketli Çerçeve Teknolojisi Kombinasyonu, Oyunlarda 3 Kat’a Kadar Performans Artışı Sağlıyor

NVIDIA'nın DLSS 3 Kare Üretimi ve AMD Akışkan Hareketli Çerçeve teknolojileri hiçbir zaman birlikte çalışacak şekilde tasarlanmamıştı. NVIDIA DLSS 3 Çerçeve Geni ve AMD Akışkan...