Çok Faktörlü Kimlik Doğrulama...
LastPass geliştirici sistemleri kaynak kodunu çalmak amacıyla hacklendi…
Parola yönetim firması LastPass iki hafta önce saldırıya uğradı ve tehdit aktörlerinin şirketin kaynak kodunu ve tescilli teknik bilgilerini çalınmasına neden olduğu söyleniyor.
Saldırıyla ilgili soruların gönderilmesinin ardından LastPass bugün, bilgisayar korsanlarının şirketin geliştirici ortamına erişmek için kullandıkları güvenliği ihlal edilmiş bir geliştirici hesabı aracılığıyla ihlal edildiğini doğrulayan bir güvenlik uyarısı yayımladı.
LastPass, müşteri verilerinin ya da şifreli parola kasalarının ele geçirildiğine dair bir kanıt olmadığını, ancak tehdit aktörlerinin kaynak kodlarının bazı bölümlerini ve “tescilli LastPass teknik bilgilerini" çaldığını söyledi.
LastPass‘tan yapılan açıklamada, “Olaya yanıt olarak, sınırlama ve hafifletme önlemleri aldık ve önde gelen bir siber güvenlik ve adli tıp firmasını görevlendirdik" denildi.
“Soruşturmamız devam etmekle birlikte, bir kontrol altına alma durumu elde ettik, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt görülmüyor."
LastPass saldırıya, tehdit aktörlerinin geliştirici hesabını nasıl ele geçirdiğine ve hangi kaynak kodunun çalındığına ilişkin daha fazla ayrıntı vermedi.
LastPass, 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanıldığını iddia eden dünyanın en büyük parola yönetim şirketlerinden biridir.
Tüketiciler ve işletmeler şifrelerini güvenli bir şekilde saklamak için şirketin yazılımını kullandıklarından, şirketin saldırıya uğraması durumunda tehdit aktörlerinin saklanan şifrelere erişmesine izin verebileceği konusunda her zaman endişeler vardır.
Ancak LastPass, şifreleri yalnızca müşterinin ana şifresi kullanılarak çözülebilen ‘şifreli kasalarda’ saklıyor ve LastPass bu siber saldırıda şifrenin ele geçirilmediğini söylüyor.
Geçtiğimiz yıl LastPass, tehdit aktörlerinin bir kullanıcının ana parolasını doğrulamasına olanak tanıyan bir kimlik bilgisi doldurma saldırısına maruz kalmıştı. LastPass ana parolalarının RedLine parola çalan kötü amaçlı yazılımı dağıtan tehdidin aktörleri tarafından çalındığı da ortaya çıkmıştı.
Bu nedenle, LastPass hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmeniz hayati önem taşımaktadır, böylece parolanız ele geçirilse bile tehditin aktörleri hesabınıza erişemeyecektir.