En popüler parola yöneticileri arasında olan LastPass, geçtiğimiz haftalarda hacklendi. Şirketin ilk araştırması, yazılım geliştirmeyle ilişkin dahili sistemlere sızıldığı yönünde; kullanıcı şifreleriyle ilgili herhangi bir veriye erişme durumu söz konusu değil.
Google Chrome, zayıf şifre kullanımında kullanıcıları uyaracak
Hangi veriler çalındı?
LastPass, geçtiğimiz haftalarda tespit ettikleri güvenlik ihlaline ilişkin olarak “Yetkisiz biri, ele geçirilen tek bir geliştirici hesabı aracılığıyla LastPass geliştirme bölümlerine erişim etmiştir. Kaynak kodu ve bazı özel LastPass teknik bilgilerinin alındığını belirledik. Bu olayın kullanıcı verilerine ve şifrelenmiş parola kasalarına herhangi bir erişim sağlandığına dair bir ize rastlamadık.” açıklamasında bulundu.
Araştırma sürüyor
LastPass, olayı derinlemesine araştırmak işin önde gelen bir siber güvenlik şirketiyle çalışmalara başladıklarını ve ihlale rağmen tüm LastPass ürün ve hizmetlerinin normal şekilde çalıştığını belirtti.
Master şifreler güvende
LastPass, ayrıca kendilerinin dahi göremediği ve saklamadığı master şifrelerin de güvende olduğunu bildirdi. Şirketin açıklamasına göre, kullanıcının ekstra koruma için iki adımlı doğrulamayı açmak dışında yapması gereken bir şey yok. LastPass, araştırma ilerledikçe kullanıcıları bilgilendirmeyi planlıyor.