LastPass, kullanıcılarını ilgilendiren yeni bir güvenlik olayıyla yeniden gündeme geldi. Bu kez yaşanan veri ihlali bu sefer şirketin doğrudan sistemlerinden değil üçüncü taraf iş ortağı Klue üzerinden gerçekleşti.
LastPass, olaydan etkilenen kullanıcılara e-posta yoluyla bilgilendirme gönderip durumu açık şekilde paylaşmaya başladı. Şirket, yapılan açıklamalarda parola kasalarının bu ihlalden etkilenmediğini özellikle belirtti.
Yaşanan gelişme, platformun geçmişteki güvenlik tartışmalarını yeniden gündeme taşırken kullanıcılar arasında da endişeye neden oldu.
İhlalin Ayrıntıları ve Etkileri
Klue isimli pazar araştırma firmasında yaşanan güvenlik ihlali, bazı müşteri verileri ile destek ve satış kayıtlarının yetkisiz erişime maruz kalmasına neden oldu. LastPass tarafından yapılan açıklamada, sızdırılan verilerin büyük ölçüde iş süreçlerine ait iletişim ve müşteri ilişkileri bilgileriyle sınırlı olduğunu söyledi. Erişime açılan veriler arasında müşteri ad ve soyadları, telefon numaraları, e-posta adresleri ve fiziksel adresler bulunurken destek talepleri ile satışa ilişkin kayıtların da etkilenmiş olabileceği aktarıldı. Olayın tespit edilmesinin ardından LastPass, Klue sistemlerine bağlı çalışan erişimlerini derhal kapattığını ve risk taşıyan API anahtarlarını güncelledi.
Şirket ayrıca hem ilgili kolluk kuvvetlerini bilgilendirdiğini hem de Klue ve Salesforce ile birlikte detaylı bir inceleme süreci başlattığını açıkladı. Klue’nun Salesforce ve Gong gibi platformlarla birlikte çalıştığı da belirtiliyor.
Kullanıcılara yönelik uyarılarda ise olası kimlik avı girişimleri ve sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiği vurgulandı. LastPass, saldırıyla ilişkili olduğu tespit edilen bazı IP adresleri ve e-posta alan adlarını paylaşarak sistemlerde ek güvenlik kontrolleri yapılmasını tavsiye etti.
Geçmişte Yaşanan Güvenlik İhlalleri
Lastpass’in yaşadığı son olay, şirketin güvenlik geçmişindeki ilk olay değil. Platform daha önce de bu konulardan gündeme gelmişti. 2015 yılında yaşanan bir saldırıda, kullanıcılara ait epostalar ve parolalar kimlik doğrulama özetlerinin ele geçirildiği söylenmişti. Bu olay şirket için bir kırılma noktası olmuştu. 2022 yılında ise daha geniş bir ihlal yaşandı. Bir geliştirici hesabın ele geçirilmesiyle sistemin kaynak kodları ve teknik detaylarına ulaşıldı. Şifrelenmiş parola kasalarıyla birlikte isimler, fatura bilgileri ve iletişim bilgileri gibi verilerin de risk altında olduğu ortaya çıktı.
Yorum Yok
