LastPass, Ağustos 2022’de veri ihlali yaşamıştı. O zamandan bu zamana etkileri ve gerçekler yeni yeni ortaya çıkmaya başladı. Olayın yaşandığı günlerde LastPass yetkileri sadece bazı kullanıcı bilgilerinin ele geçirldiğini açıklamıştı oysa son gelen haberler parolaların depolandığı Vault’ların çalındığı yönünde.
LastPass CEO’su Karim Toubba son yaptığı açıklamalarda saldırganların geliştirici ortamından çaldıkları erişim anahtarı ve şifre çözme anahtarlarını kullanarak Lastpass’ın bulut depolama alanına erişim sağladıklarını belirtti. Toubba, “Saldırganların, müşteri hesabı bilgilerini, şirket adları, son kullanıcı adları, fatura adresleri, e-posta adresleri, telefon numaraları ve müşterilerin LastPass hizmetine eriştiği IP adresleri dahil olmak üzere ilgili meta verileri içeren bilgileri kopyaladığı ayrıca web sitesi URL’leri gibi şifrelenmemiş verileri hem de web sitesi gibi tamamen şifrelenmiş hassas alanları içeren ve şifreli ortamlarda saklanan müşteri kasalarının (Vault) bir yedeğinin (kullanıcı adları ve parolalar dahil) kopyalandığını” belirtti.
ÇalınanVault’ların bir kısmı “güvenli bir şekilde şifrelenmiştir!”
Şirklet yaptığı açıklamada çalınan parola kasalarının 256 bit AES şifreleme ile koruma altına alındığını ve yalnızca her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarı ile çözülebileceğini belirtti. Toubba , ana parola LastPass tarafından asla bilinmez, Lastpass’ın sistemlerinde depolanmaz ve LastPass bunu korumaz diye ekliyor. Müşteriler ayrıca, saldırganların çalınan şifreli kasa verilerine erişim elde etmek için ana parolalarını brute force gibi çeşitli yöntemler kullanarak elde edebilirlerse parola kasalarınıza erişebilir diyor.
Kısacası eğer parolanızı kaptırırsanız saldırganlar parola kasalarınıza erişebilecekler..
Kaynak: bleepingcomputer.com
