L­a­s­t­P­a­s­s­,­ ­A­l­t­ı­ ­A­y­ ­İ­ç­i­n­d­e­ ­İ­k­i­n­c­i­ ­K­e­z­ ­H­a­c­k­l­e­n­d­i­

Değerli kodlarınızı ücretsiz şifre yöneticisi LastPass’ta saklamayı planlıyorsanız, size kişisel tavsiyem şu olacaktır: belki bunu tekrar düşünün. Ve eğer kullanırsan, belki bir alternatif düşün.

Neden? Niye? Peki, şifre yöneticisi az önce saldırıya uğradı. Tekrar. Bu iki kez altı ay yapar. Dijital anahtarlarınızı güvende tutması gereken bir şirket için harika değil!

İçinde Blog yazısı Çarşamba günü yayınlanan LastPass, yakın tarihli bir olay sırasında bir bilgisayar korsanının “müşteri bilgilerinin” “belirli öğelerine” erişebildiğini itiraf etti. Ne tür bilgiler? belirsiz. Çok yardımcı değil!

LastPass, olaydan hiçbir müşterinin parolasının etkilenmediğini iddia ediyor: “LastPass’ın Sıfır Bilgi sayesinde müşterilerimizin şifreleri güvenli bir şekilde şifrelenmiş halde kalır mimari.” Ancak, şirket ayrıca bilgisayar korsanı tarafından hangi müşteri bilgilerinin görüntülendiğinden (ve muhtemelen çalındığından) tam olarak emin olmadığı ima edildi. Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz” dedi. Blogda LastPass CEO’su Karim Toubba yazdı.

Toubba, “Şeffaflık taahhüdümüze uygun olarak, sizi ekibimizin şu anda araştırdığı bir güvenlik olayı hakkında bilgilendirmek istedim” diye yazdı.. “Kısa bir süre önce, şu anda hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen bir soruşturma başlattık, önde gelen bir güvenlik firması olan Mandiant’ı görevlendirdik ve kolluk kuvvetlerini uyardık.”