LastPass başka bir veri ihlali yaşadı, ancak bu sefer kullanıcı verilerini açığa çıkardı. göre bir LastPass CEO’su Karim Toubba’dan gönderibilgisayar korsanları, parola yöneticisi tarafından kullanılan üçüncü taraf bir bulut depolama hizmetine erişti ve “müşteri bilgilerinin” “belirli öğelerine” erişmeyi başardı.
Bilgisayar korsanlarının hangi bilgilere eriştiği veya kaç müşterinin etkilendiği henüz net değil, ancak Toubba, kullanıcıların şifrelerinin ele geçirilmediğini söylüyor.
“LastPass sayesinde müşterilerimizin şifreleri güvenli bir şekilde şifrelenmiş halde kalıyor. Sıfır Bilgi mimari,” diye yazıyor Toubba, şifrelemenin sunucu tarafında değil, yalnızca cihaz düzeyinde gerçekleştiği, yalnızca kullanıcının ana parolasını bildiği anlamına gelen şirketin politikasına atıfta bulunarak.
Toubba, “Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz” diyor ve ihlale rağmen hizmetin “tamamen işlevsel” kaldığını da sözlerine ekliyor. Şirket neyin yanlış gittiğine dair bir soruşturma başlattı ve kolluk kuvvetlerine de haber verdiğini söyledi.
genel-2