Colin Thierry
Popüler şifre yöneticisi markası LastPass iki hafta önce bir siber saldırıda tehdit aktörleri tarafından hedef alındığını doğruladı. Şirkete göre, saldırıda kaynak kodunun bir kısmı ve özel teknik bilgiler çalındı.
LastPass CEO'su Karim Toubba, "İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik" dedi. güvenlik danışma Perşembe günü. "Acil bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik."
Saldırı söylentileri su yüzüne çıkmaya başladığında, LastPass geçen hafta güvenlik danışmanlığında bunu doğruladı. Şirket ayrıca, tehdit aktörlerinin geliştirici ortamına girmek için güvenliği ihlal edilmiş bir geliştirici hesabı kullandığını da sözlerine ekledi.
Bilgisayar korsanları şirketin kaynak kodunun ve "tescilli LastPass bilgilerinin" bir kısmını ele geçirse de LastPass, şifrelenmiş parola kasalarının ve müşteri verilerinin hala herhangi bir tehlikeye girme belirtisi göstermediğini söyledi.
Ancak şirket, kaynak kodun hangi kısımlarının çalındığını ve saldırının tam olarak nasıl gerçekleştiğini açıklamadı.
Güvenlik danışmanlığında Touba, "Olaya yanıt olarak, sınırlama ve azaltma önlemleri uyguladık ve önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık" diye ekledi. "Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görmüyoruz."
Bu, LastPass'in geçen yıl boyunca hedef aldığı siber saldırı değil. Aralık 2021'de LastPass kullanıcıları, kimlik bilgisi doldurma saldırıları ve şirket tarafından birinin ana parolalarını hesaplarına erişmeye çalışmak için kullandığı bildirildi. Ancak LastPass, tanınmayan cihazlardan veya konumlardan gelen giriş denemelerini engellediğinden emin oldu. Kimlik bilgisi doldurma saldırıları, tehdit aktörlerinin kaba kuvvet uygulamak ve kullanıcıların hesaplarına yetkisiz erişim elde etmek için önceden sızdırılmış kullanıcı adı ve şifre kombinasyonlarını kullanmasıdır.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
