LastPass Hacklendi: Kullanıcıların Verileri Çalındı!

Parola yönetim yazılımı LastPass'ın arkasındaki geliştiriciler az önce endişe verici bazı haberleri kullanıcılarıyla paylaştılar. Kötü niyetli kişilerin yakın zamanda meydana gelen bir güvenlik ihlali nedeniyle kullanıcıların bilgilerine erişebildiği bildirildi.

LastPass, yalnızca birkaç ay içinde ikinci kez bir güvenlik olayı yaşadı ve görünüşe göre iki olay doğrudan bağlantılı. Bunun nedeniyle ilgili olarak LastPass geliştiricileri, yetkisiz tarafın "Ağustos 2022 olayında elde edilen bilgileri kullanarak" müşteri verilerine erişebilmesi kaynaklı olduğunu belirtiyor.

Kötü niyetli kişiler, LastPass'ın kaynak kodunun bazı bölümlerine erişmeyi ve bunları çalmayı başardı. Şirket o sırada hiçbir müşteri verisinin çalınmadığını söylese de görünüşe göre kaynak kodu sayesinde pek çok özel bilgilere erişebildiler.

Kullanıcı Parolaları Hâla Güvende

Neyse ki bazı iyi haberler var. Kullanıcı parolalarının hâlâ güvende olduğu belirtiliyor çünkü verilerde tamamen şifrelenmiş hâldeler. Bu, LastPass'ın sıfır bilgi yapısı sayesinde. Bu, temel olarak ana parolanıza ve kasanızda saklanan verilere yalnızca sizin erişebileceğiniz anlamına geliyor yani LastPass'ın geliştiricileri bile buna erişemiyor.

Yine de son veri ihlali hem LastPass hem de kullanıcıları için endişe verici bir gelişme. İnsanlar, yalnızca dijital hesaplarının parolalarını değil, inanılmaz derecede hassas bilgileri de parola yöneticilerinde depoluyor. LastPass, kredi kartı bilgilerini, özel notları ve meraklı gözlerden uzak tutulması gereken diğer verileri güvenli bir şekilde saklamak için de kullanılabiliyor.

Tüm bunlar esnasında LastPass, bu son güvenlik ihlalinde tam olarak ne olduğunu çözmek için güvenlik firması Mandiant ile birlikte çalışıyor. Ayrıca kolluk kuvvetleri de bilgilendirildi ve şüphesiz kendi soruşturmalarını yapacaklar.