Reklam
    Reklam
    Güvenlik

    LastPass Verileri Yine Çaldırdı: Bu Kaçıncı?

    LastPass, iş ortağı Klue'da yaşanan veri ihlali nedeniyle kullanıcılarını uyardı. Parola kasalarının güvende olduğu belirtildi.
    Hakan Hasırcıoğlu
    LastPass, veri ihlali, siber güvenlik, Klue, kişisel veriler

    LastPass kullanıcıları, kişisel verilerinin çalınmasıyla ilgili yeni bir güvenlik uyarısıyla karşı karşıya kaldı. Bu kez yaşanan veri ihlali, şirketin dış iş ortaklarından biri olan Klue üzerinden gerçekleşti.

    LastPass, etkilenen kullanıcılara e-posta yoluyla ulaşarak durum hakkında bilgilendirme yapıyor. Şirket, parola kasalarının bu olaydan etkilenmediğini özellikle vurguluyor.

    Reklam
    Reklam

    Veri ihlalinin kapsamı ve detaylar

    Pazar araştırma firması Klue’da meydana gelen ihlal, saldırganların müşteri bilgilerine ve destek talebi verilerine erişmesine olanak tanıdı. LastPass tarafından yapılan açıklamaya göre, ele geçirilen bilgiler standart iş iletişim bilgileri ve müşteri ilişkileri yönetimi verileriyle sınırlı kaldı.

    Bu veriler arasında müşteri isimleri, telefon numaraları, e-posta adresleri ve fiziksel adreslerin yanı sıra destek talebi ve satışla ilgili kayıtlar yer alıyor. Şirket, olayı öğrenir öğrenmez Klue’ya olan çalışan erişimini iptal ettiğini ve maruz kalan API anahtarlarını yenilediğini belirtti.

    Reklam
    Reklam

    LastPass, kolluk kuvvetlerini bilgilendirdiğini ve hem Klue hem de Salesforce ile koordineli bir şekilde detaylı bir soruşturma başlattığını duyurdu. Klue platformunun Salesforce ve Gong sistemleriyle entegre çalıştığı ifade ediliyor.

    Şirket, müşterilerine bu sızıntıdan kaynaklanabilecek olası kimlik avı saldırılarına veya sosyal mühendislik girişimlerine karşı dikkatli olmalarını tavsiye ediyor. LastPass ayrıca, saldırganlarla bağlantılı olduğu belirlenen belirli IP adreslerini ve e-posta gönderen alan adlarını paylaşarak sistemlerde tarama yapılmasını önerdi.

    Geçmişteki güvenlik olayları

    Bu durum, LastPass’in yaşadığı ilk güvenlik sorunu değil ve şirket geçmişte de benzer olaylarla gündeme geldi. 2015 yılında saldırganlar hesap e-posta adreslerini, parola hatırlatıcılarını ve kimlik doğrulama özetlerini ele geçirmişti.

    Reklam
    Reklam

    Daha yakın bir tarihte, 2022 yılında ise bir saldırgan geliştirici hesabını ele geçirerek kaynak koduna ve teknik bilgilere erişim sağladı. Bu saldırı sonucunda, şifrelenmiş parola kasalarının yanı sıra isimler, fatura adresleri ve telefon numaraları gibi şifrelenmemiş veriler de tehlikeye girmişti.

    LastPass kullanıyor musunuz, son sızıntının ardından platformu kullanmaya devam eder misiniz?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap