LastPass, Hack Olaylarıyla İlişkin İtirafta Bulundu!

LastPass, bilgisayar korsanlarının bulut depolama erişim anahtarları, şirket adı, kullanıcı adı, iletişim bilgileri ve IP adresleri dahil olmak üzere bilgi edindiklerini söyledi. 25 Aralık'ta Last Pass bilgisayar korsanları, kullanıcılardan OKX'i yükseltmelerini isteyen kimlik avı metin SMS'leri göndermeye başladı. LastPass, kullanıcıları ana şifrelerini başka bir web sitesinde asla tekrar kullanmamaları konusunda uyarır.

22 Aralık tarihli resmi bir blogda, Last Pass, saldırganların geliştirme ortamlarından kaynak kodu ve teknik verileri çaldıklarını itiraf etti.

LastPass, bilgisayar korsanlarının bulut depolama erişim anahtarları, şirket adı, kullanıcı adı, fatura adresi, E-posta adresleri, telefon numaraları ve IP adresleri dahil olmak üzere kopyalanan bilgiler dahil olmak üzere bilgileri ele geçirdiğini söyledi.

25 Aralık'ta LastPass bilgisayar korsanları, kullanıcılara OKX'i yükseltmelerini isteyen kimlik avı metin mesajları göndermeye başladı. Birçok Twitter yöneticisi kısa mesaj almaktan şikayet etti.

Lastpass, blogunda bilgisayar korsanlarının müşterinin kasasını ve ayrıntılarını da kopyaladığını da ekledi. Bilgisayar korsanları Lastpass'ın geliştirme departmanından bilgi çaldıktan sonra bir çalışan hedef alındı. Bilgisayar korsanları daha sonra Last pass'a ait bulutta depolanan depolama birimlerini açmak için kimlik bilgilerini ve anahtarları çaldı.

LastPass Şunları Söyledi:

Müşterilerimizi korumak için kullandığımız karma ve şifreleme yöntemleri nedeniyle, parola en iyi uygulamalarımızı izleyen müşteriler için kaba kuvvet tahmin ana parolalarını denemek son derece zor olacaktır. Şifreleme kontrollerimize ayak uydurmak ve bunları geliştirmek için algoritmalarımıza karşı en son şifre kırma teknolojilerini rutin olarak test ediyoruz.

LastPass, kullanıcıları ana şifrelerini başka bir web sitesinde asla tekrar kullanmamaları konusunda uyardı. CEO Karim Toubba, firmanın gelecekte şüpheli etkinlikleri tespit etmek için daha fazla günlük kaydı eklemek, geliştirme ortamını yeniden oluşturmak, kimlik bilgilerini döndürmek vb. dahil olmak üzere her türlü önlemi aldığını da sözlerine ekledi.

Twitter adresimizi takip ederek haberlerimizden anında haberdar olabilirsiniz.