LastPass, şu an için kimliği bilinmeyen saldırganların Ağustos 2022’deki güvenlik olayı sırasında çalınan bilgileri kullanarak bulut depolama alanından veri sızıntı yaşadığını açıkladı.
LastPass, saldırganların depolama hizmetinde depolanan müşteri verilerine de erişmeyi başardığını sözlerine ekledi. Şirket, olayı araştırması için güvenlik şirketi Mandiant ile anlaştıkların ve saldırıyı kolluk kuvvetlerine bildirdiğini söyledi. Müşterilerin şifrelerinin ele geçirilmediğini ve “LastPass’ın Zero Knowledge architecture sayesinde güvenli bir şekilde şifrelenmiş durumda kaldığını” belirtti.
Bir yılda iki kez veri ihlali
Lastpass, bu sene ikinci defa veri ihlali yaşamış oldu. İlki Ağustos ayında yaşanmış ve bir geliştiricinin hesapı çalınarak gerçekleştirilmişti. Bu vaka ise yine Ağustos ayı ile ilişkili ikinci ihlal olarak kayıtlarda yerini aldı.
Kaynak: bleepingcomputer.com
