Parola yönetim firması LastPass iki hafta önce saldırıya uğradı ve tehdit aktörlerinin şirketin kaynak kodunu ve tescilli teknik bilgileri çalmasını sağladı.
Açıklama, BleepingComputer'ın geçen hafta içeriden gelenlerin ihlalini öğrendikten ve sorularımıza yanıt almadan 21 Ağustos'ta şirkete ulaştıktan sonra geliyor.
Kaynaklar, BleepingComputer'a çalışanların LastPass'ın ihlal edildikten sonra saldırıyı içermek için uğraştıklarını söyledi.
Saldırı hakkında sorular gönderdikten sonra LastPass bugün, bilgisayar korsanlarının şirketin geliştirici ortamına erişmek için kullandığı tehlikeye atılmış bir geliştirici hesabı aracılığıyla ihlal edildiğini doğrulayan bir güvenlik danışmanlığı yayınladı.
LastPass, müşteri verilerinin veya şifreli şifre tonozlarının tehlikeye atıldığına dair bir kanıt olmadığını söylerken, tehdit aktörleri kaynak kodlarının ve "tescilli LastPass teknik bilgilerinin" bölümlerini çaldı.
LastPass Danışmanlığı, "Olaya yanıt olarak, sınırlama ve hafifletme önlemleri uyguladık ve önde gelen siber güvenlik ve adli tıp firması yaptık."
Diyerek şöyle devam etti: "Soruşturmamız devam ederken, bir sınırlama durumu elde ettik, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyet olduğuna dair başka bir kanıt gördük."
LastPass, saldırı, tehdit aktörlerinin geliştirici hesabını nasıl tehlikeye attığı ve hangi kaynak kodunun çalındığı hakkında daha fazla ayrıntı sağlamamıştır.
LastPass müşterilerine e -postayla gönderilen tüm güvenlik danışmanlığı aşağıda okunabilir.
LastPass, 33 milyondan fazla kişi ve 100.000 işletme tarafından kullanıldığını iddia eden dünyanın en büyük şifre yönetim şirketlerinden biridir.
Tüketiciler ve işletmeler, şifrelerini güvenli bir şekilde saklamak için şirketin yazılımını kullandıklarından, şirket saldırıya uğramışsa tehdit aktörlerinin depolanan şifrelere erişmesine izin verebileceği konusunda her zaman endişeler vardır.
Bununla birlikte, LastPass şifreleri, yalnızca bir müşterinin ana şifresi kullanılarak şifre çözülebilen 'şifreli tonozlar' olarak saklar ve LastPass'ın bu siber saldırıdan ödün verilmediğini söyler.
Geçen yıl, LastPass, tehdit aktörlerinin bir kullanıcının ana şifresini onaylamasına izin veren bir kimlik bilgisi doldurma saldırısı yaşadı. Ayrıca, LastPass ana şifrelerinin Redline şifre çalan kötü amaçlı yazılımları dağıtan tehdit aktörleri tarafından çalındığı da ortaya çıktı.
Bu nedenle, tehdit aktörlerinin parolanız tehlikeye girse bile hesabınıza erişemeyeceği için LastPass hesaplarınızda çok faktörlü kimlik doğrulamasını etkinleştirmek hayati önem taşır.
BleepingComputer, saldırı hakkında başka sorularla bir kez daha ulaştı.
Bu gelişmekte olan bir hikaye.
Twilio ihlali, bilgisayar korsanlarının Authy 2FA hesaplarına erişmesine izin ver
Yeni MailChimp ihlali maruz kalan DigitalOcean Müşteri E -posta Adresleri
Twilio Hack, 1.900 kullanıcıdan oluşan sinyal telefon numaraları
Twilio: Veri ihlalinden etkilenen 125 müşteri, çalınan şifre yok
Twilio, çalışanlara yönelik SMS kimlik avı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer