Dünya genelinde kullanılan ve 33 milyonu aşan kişinin kullandığı LastPass hack’lendiğini aktardı. Siber tehdit aktörleri, sistemi kırdı ve kaynak kodları ile özel bilgileri çaldı.
Parola yöneticisi olan LastPass, geçtiğimiz haftalarda hack’lendiğini açıkladı. Şirketin yaptığı ilk açıklamada, hacker’ların yazılım geliştirmeyle ilişkin dahili sistemlere sızdığını ancak kullanıcı şifreleriyle ilgili herhangi bir veriye erişme durumu söz konusu olmadığı vurgulandı. LastPass, tespit ettikleri bu güvenlik ihlaliyle ilişkili olarak, ‘’Yetkisiz biri, ele geçirilen tek bir geliştirici hesabı aracılığıyla LastPass geliştirme bölümlerine erişim sağladı. Kaynak kodu ve bazı özel LastPass teknik bilgilerinin alındığını belirledik. Bu olayın kullanıcı verilerine ve şifrelerine herhangi bir erişim sağladığına dair de ize rastlamadık.’’ şeklinde konuştu.
Şirket ayrıca konuyla ilgili siber güvenlik şirketleri ile işbirliği içerisinde olduğunun altını çizdi. Ayrıca ihlale rağmen tüm LastPass ürün ve hizmetlerinin normal bir şekilde çalıştığı da gelen bilgiler arasında yer aldı.
