LastPass, Veri İhlali Hakkında Açıklama Yaptı

LastPass, Veri İhlali Hakkında Açıklama Yaptı
LastPass şifre yöneticisinin bazı kullanıcıları, bu hafta LastPass'tan hesaplarının ana şifresini kullanarak hesaplarına girişlerin engellendiğini belirten...

LastPass şifre yöneticisinin bazı kullanıcıları, bu hafta LastPass'tan hesaplarının ana şifresini kullanarak hesaplarına girişlerin engellendiğini belirten e-postalar aldıklarını açıkladı. Bu raporlardan ilki Hacker News'de yayınlandı.

LastPass tarafından gönderilen e-postalar, LastPass'in bir oturum açma girişimini engellediğini belirtir. Konu başlatıcı durumunda, oturum açma girişimi Brezilya'dan geldi.

Merhaba,

Birisi, tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için ana şifrenizi kullandı. LastPass bu girişimi engelledi, ancak daha yakından bakmalısınız.

E-postalar, kimlik avı e-postaları değil, LastPass'tan gelen meşru e-postalardır. Saldırganlar, müşterinin ana şifresine erişmeyi başardı. Saldırganların verileri nasıl elde etmeyi başardığı, kullanıcı sistemlerinde çalışan kötü amaçlı yazılımlar, geçmiş ihlallerden gelen eski veriler, ele geçirilmiş diğer çevrimiçi hesaplarda kullanılan veriler veya yeni bir güvenlik sorunu gibi olasılıklar açık değil.

Bleeping Computer, LogMeIn Global PR/AR Kıdemli Direktörü Nikolett Bacso-Albaum'dan, verilerin üçüncü taraf ihlallerinden geldiğini ve saldırıların botlardan geldiğini öne süren bir yorum yayınladı.

LastPass, engellenen oturum açma girişimlerine ilişkin son raporları araştırdı ve etkinliğin, kötü niyetli veya kötü bir aktörün üçüncü kişilerden alınan e-posta adreslerini ve parolaları kullanarak kullanıcı hesaplarına (bu durumda, LastPass) erişmeye çalıştığı, oldukça yaygın botla ilgili etkinliklerle ilgili olduğunu belirledi.

Yanıta göre, LastPass'in hesaplara başarıyla erişildiğine veya hizmetinin güvenliğinin ihlal edildiğine dair hiçbir belirti yok.

Sorunu çevrimiçi olarak bildiren kullanıcılardan bazıları, ana parolalarının benzersiz olduğunu ve başka bir yerde kullanılmadığını, doğruysa, üçüncü taraf ihlali senaryosunu ortadan kaldırdığını belirtti.

LastPass, çevrimiçi bir parola yönetim hizmetidir; müşteriler, bir ana parola kullanarak hesaplarına erişmek için çevrimiçi oturum açabilir. Hesapları iki faktörlü kimlik doğrulama ile koruma seçenekleri de mevcuttur.

LastPass müşterileri, yetkisiz oturum açma girişimlerine karşı daha iyi korumak için hesaplarına iki faktörlü kimlik doğrulama eklemek isteyebilir. Ana parolayı değiştirmek de bir seçenek olabilir, ancak yalnızca sızıntının doğrudan LastPass'ten değil de üçüncü taraf bir kaynaktan gelmesi durumunda.

Son Haberler