Ana SayfaDijital GüvenlikLastPass, Kullanıcı Verilerinin Tekrar Çalındığını Duyurdu

LastPass, Kullanıcı Verilerinin Tekrar Çalındığını Duyurdu

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Parola yöneticisi LassPass, bu yıl içinde ikinci kez sistemlerinin tehlikeye girdiğini, şu an ise mevcut bir güvenlik sorunu araştırdığını söyledi.

LastPass CEO’su Karim Toubba bir blog yazısında, “yetkisiz bir tarafın” LastPass ve ana şirketi GoTo tarafından paylaşılan bir üçüncü taraf bulut hizmetinde depolanan bazı müşterilerin bilgilerine kısa süre önce erişim sağladığını söyledi. Toubba, yetkisiz tarafın LastPass’in sistemlerinden çalınan ve şirketin o sırada ifşa ettiği bilgileri kullandığını söyledi.

Üçüncü taraf bulut hizmetinin adı verilmedi, ancak Amazon Web Services tarafından 2020’de yayınlanan bir blog gönderisinde, LastPass’in bir milyar müşteri kaydını Amazon’un bulutuna geçirdiği belirtildi. Dolayısıyla bu hizmetin AWS olduğu düşünülüyor.

Toubba, hangi özel müşteri bilgilerinin alındığını söylemedi, ancak şirketin “olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek” için çalıştığını söyledi.

2015 yılında LastPass’i satın alan eski adıyla LogMeIn olan GoTo, benzer şekilde belirsiz bir ifadeyle olayı araştırdığını söyledi. Hem LogMeIn hem de GoTo müşterilerinin ihlalden etkilenip etkilenmediği henüz belli değil.

LastPass ağustos ayında, yetkisiz bir tarafın “tehlikeye atılmış tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bazı bölümlerine erişim sağladığını ve kaynak kodunun bazı bölümlerini ve bazı özel LastPass teknik bilgilerini çaldığını” söylemişti. LastPass, sistem tasarımı ve kontrollerinin “tehdit aktörünün herhangi bir müşteri verisine veya şifreli kasalarına erişmesini engellediğini” söyledi.

CEO Toubba, çarşamba günkü blog gönderisinde “Müşterilerin şifrelerinin güvenli bir şekilde şifrelenmiş halde kaldığını.” ekledi. GoTo sözcüsü Elizabeth Bassler, LastPass’ın blog gönderisinin ötesinde yorum yapmayı reddetti.

Tutku Oza TOPÇU

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.