Ana SayfaDijital GüvenlikLastPass, Kullanıcı Verilerinin Tekrar Çalındığını Duyurdu

LastPass, Kullanıcı Verilerinin Tekrar Çalındığını Duyurdu

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Parola yöneticisi LassPass, bu yıl içinde ikinci kez sistemlerinin tehlikeye girdiğini, şu an ise mevcut bir güvenlik sorunu araştırdığını söyledi.

LastPass CEO’su Karim Toubba bir blog yazısında, “yetkisiz bir tarafın” LastPass ve ana şirketi GoTo tarafından paylaşılan bir üçüncü taraf bulut hizmetinde depolanan bazı müşterilerin bilgilerine kısa süre önce erişim sağladığını söyledi. Toubba, yetkisiz tarafın LastPass’in sistemlerinden çalınan ve şirketin o sırada ifşa ettiği bilgileri kullandığını söyledi.

Üçüncü taraf bulut hizmetinin adı verilmedi, ancak Amazon Web Services tarafından 2020’de yayınlanan bir blog gönderisinde, LastPass’in bir milyar müşteri kaydını Amazon’un bulutuna geçirdiği belirtildi. Dolayısıyla bu hizmetin AWS olduğu düşünülüyor.

Toubba, hangi özel müşteri bilgilerinin alındığını söylemedi, ancak şirketin “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek” için çalıştığını söyledi.

2015 yılında LastPass’i satın alan eski adıyla LogMeIn olan GoTo, benzer şekilde belirsiz bir ifadeyle olayı araştırdığını söyledi. Hem LogMeIn hem de GoTo müşterilerinin ihlalden etkilenip etkilenmediği henüz belli değil.

LastPass ağustos ayında, yetkisiz bir tarafın “tehlikeye atılmış tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bazı bölümlerine erişim sağladığını ve kaynak kodunun bazı bölümlerini ve bazı özel LastPass teknik bilgilerini çaldığını” söylemişti. LastPass, sistem tasarımı ve kontrollerinin “tehdit aktörünün herhangi bir müşteri verisine veya şifreli kasalarına erişmesini engellediğini” söyledi.

CEO Toubba, çarşamba günkü blog gönderisinde “Müşterilerin şifrelerinin güvenli bir şekilde şifrelenmiş halde kaldığını.” ekledi. GoTo sözcüsü Elizabeth Bassler, LastPass’ın blog gönderisinin ötesinde yorum yapmayı reddetti.

Tutku Oza TOPÇU

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

ABD Yüksek Mahkemesi: Oy Uzaydan da Olsa Kullanılmalı

ABD Yüksek Mahkemesi'nin seçmen haklarını koruyan yeni kararı, uzayda yaşayan ve çalışan, uluslararası eğitim alan astronotları, ailelerini ve görevlerini desteklemek için seyahat eden çok sayıda NASA çalışanını da kapsayabilir.

Musk “Grok Mecburiyeti”ni Yalanladı Ama Asıl Soru Masada Duruyor: Aracı Kim Seçer?

Sızan iç yazışma sonrası Musk, Tesla ve SpaceX'e "Grok mecburiyeti" getirdiği iddiasını yalanladı: "Sadece denemelerini istedim." Ama asıl soru masada: Şirkette yapay zekâ aracını kim seçer?

Düzenleyiciler Kararını Verdi: Yapay Zekâ Artık “Sistemik” — Peki Bu Ne Demek?

ABD Hazinesi "çözülemeyecek kadar yerleşik" dedi, ECB bankalara 31 Ekim'e kadar yapay zekâ şoku sınavı verdi, İngiltere bulut devlerini banka gibi denetime aldı. Yapay zekâ resmen "sistemik" ilan edildi.

Xi Jinping İlk Kez Yapay Zekâ Kürsüsünde: Şanghay’dan Dünyaya Mesaj Geliyor

Xi Jinping, 17 Temmuz'da Şanghay'daki Dünya Yapay Zekâ Konferansı'nda tarihinde ilk kez açılış konuşması yapacak. Cenevre haftasının hemen ardından gelen hamle, Pekin'in liderlik iddiasının ilanı.

Buna benzer diğer içerikler

ABD Yüksek Mahkemesi: Oy Uzaydan da Olsa Kullanılmalı

ABD Yüksek Mahkemesi'nin seçmen haklarını koruyan yeni kararı, uzayda yaşayan ve çalışan, uluslararası eğitim alan astronotları, ailelerini ve görevlerini desteklemek için seyahat eden çok sayıda NASA çalışanını da kapsayabilir.

Musk “Grok Mecburiyeti”ni Yalanladı Ama Asıl Soru Masada Duruyor: Aracı Kim Seçer?

Sızan iç yazışma sonrası Musk, Tesla ve SpaceX'e "Grok mecburiyeti" getirdiği iddiasını yalanladı: "Sadece denemelerini istedim." Ama asıl soru masada: Şirkette yapay zekâ aracını kim seçer?

Düzenleyiciler Kararını Verdi: Yapay Zekâ Artık “Sistemik” — Peki Bu Ne Demek?

ABD Hazinesi "çözülemeyecek kadar yerleşik" dedi, ECB bankalara 31 Ekim'e kadar yapay zekâ şoku sınavı verdi, İngiltere bulut devlerini banka gibi denetime aldı. Yapay zekâ resmen "sistemik" ilan edildi.