Dünyanın en yaygın kullanılan şifre yöneticilerinden LastPass, yeni bir veri ihlaliyle gündeme geldi.
Şirketin yaptığı açıklamaya göre saldırı doğrudan LastPass sistemlerine değil, birlikte çalıştığı pazar araştırma şirketi Klue'ya yönelik gerçekleştirildi. Ancak saldırganlar, LastPass kullanıcılarına ait bazı verileri ele geçirmeyi başardı.
Sızdırılan bilgiler arasında kullanıcıların isimleri, e-posta adresleri, telefon numaraları, fiziksel adresleri ile müşteri destek kayıtlarının bulunduğu belirtildi.
PAROLALARIN GÜVENDE OLDUĞU AÇIKLANDI
LastPass, olayın ardından yaptığı açıklamada kullanıcıların parola kasalarının ve kayıtlı şifrelerinin saldırıdan etkilenmediğini vurguladı.
Buna rağmen ele geçirilen kişisel bilgilerin kimlik avı ve dolandırıcılık girişimlerinde kullanılabileceği konusunda uyarıda bulunuldu.
Saldırının sorumluluğunu Icarus adlı fidye grubu üstlenirken, aynı olaydan HackerOne, Recorded Future ve Tanium gibi farklı teknoloji şirketlerinin de etkilendiği açıklandı.
LastPass, veri ihlalinden kaç kullanıcının etkilendiğini henüz paylaşmadı. Şirketin önümüzdeki günlerde soruşturmanın ilerlemesiyle birlikte yeni açıklamalar yapması bekleniyor.
