Ağustos ayında LastPass bir güvenlik ihlali yaşadığını duyurmuştu, o dönemde şirket ihlal sırasında hiçbir müşteri verisinin alınmadığını söylemişti, ancak görünen o ki başka bir veri ihlali daha yaşanmış değil.
Şimdi LastPass, bir saldırı sırasında müşteri şifre kasalarının ele geçirildiğini duyurdu, aşağıda daha fazla ayrıntı görebilirsiniz.
Tehdit aktörü ayrıca, hem web sitesi URL’leri gibi şifrelenmemiş verileri hem de web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve form doldurulmuş veriler gibi tamamen şifrelenmiş hassas alanları içeren özel bir ikili formatta depolanan şifreli depolama kabından müşteri kasası verilerinin bir yedeğini kopyalayabildi. Bu şifrelenmiş alanlar 256-bit AES şifreleme ile güvende kalır ve yalnızca Sıfır Bilgi mimarimiz kullanılarak her kullanıcının ana şifresinden türetilen benzersiz bir şifreleme anahtarı ile çözülebilir. Bir hatırlatma olarak, ana parola LastPass tarafından asla bilinmez ve LastPass tarafından saklanmaz veya korunmaz. Verilerin şifrelenmesi ve şifresinin çözülmesi yalnızca yerel LastPass istemcisinde gerçekleştirilir. Sıfır Bilgi mimarimiz ve şifreleme algoritmalarımız hakkında daha fazla bilgi için lütfen buraya bakın.
Şifrelenmemiş kredi kartı verilerine erişildiğine dair herhangi bir kanıt bulunmamaktadır. LastPass kredi kartı numaralarının tamamını saklamaz ve kredi kartı bilgileri bu bulut depolama ortamında arşivlenmez.
LastPass veri ihlali hakkında daha fazla bilgiyi aşağıdaki bağlantıdan şirketin web sitesinde bulabilirsiniz.
Kaynak: LastPass
tarafından verilmektedir.