Parola yönetimi yazılımı firması LastPass bir güvenlik ihlalini ifşa etti, tehdit aktörleri, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla şirket geliştirme ortamının bölümlerine erişti ve kaynak kodun bölümlerini ve bazı özel teknik bilgileri çaldı.
İçindekiler
Yapılan açıklamaya göre,
“İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik.” şirket tarafından yayınlanan bir duyuruyu okur. “Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik. Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.”
Olaya yanıt olarak şirket, çevreleme ve azaltma önlemleri uyguladı ve ek gelişmiş güvenlik önlemleri uyguluyor.
Şirket, olayı araştırmak için önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştı ve veri ihlalinin kullanıcıların Ana Parolalarını tehlikeye atmadığını doğruladı.
“Bu olay Ana Parolanızı tehlikeye atmadı. Ana Parolanızı asla saklamayız veya bu parola hakkında bilgi sahibi olmayız. LastPass’in müşterilerimizin Ana Parolasını asla bilememesini veya bunlara erişmemesini sağlayan endüstri standardı Sıfır Bilgi mimarisini kullanıyoruz. Zero Knowledge’in teknik uygulaması hakkında buradan bilgi edinebilirsiniz.”
Ayrıca bkz: DuckDuckGo, İzleyicileri Kaldıran Ücretsiz E-posta Yönlendirme Hizmetini Yayınladı!
Şu anda şirket, soruşturmasının üretim ortamında müşteri verilerine yetkisiz erişime dair hiçbir kanıt göstermediğini iddia ediyor.
Dünya çapında 30 milyondan fazla kullanıcısı olan LastPass, müşterilerini hak ettikleri şeffaflıkla güncellemeye devam edeceğini belirtiyor.
tarafından verilmektedir.