Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

LastPass, müşteri bilgilerine erişilen başka bir veri ihlali yaşadı. Şirket, kullanıcı şifrelerinin bu saldırıya maruz kalmayacağını garanti etti.

LastPass Başka Bir Veri İhlaline Uğruyor

30 Kasım 2022'de, şifre yöneticisi sağlayıcı LastPass, müşteri verilerine erişilen bir veri ihlali yaşadığını duyurdu.

İçinde LastPass güvenlik uyarısı, şirketin "üçüncü taraf bir bulut depolama hizmetinde olağandışı etkinlik tespit ettiği" belirtildi. şu anda hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılıyor." LastPass ayrıca Twitter sayfasında olay.

LastPass, ihlali araştırmak için bir Amerikan siber güvenlik şirketi olan Mandiant ile işbirliği yaptı ve yetkilileri saldırı konusunda uyardı.

Bu Kasım olayı başka bir LastPass'e işaret ediyor veri ihlali, sonuncusu Ağustos 2022'de gerçekleşti.

Ağustos LastPass İhlalinden Elde Edilen Veriler En Son Saldırısında Kullanıldı

instagram viewer

LastPass, Mandiant ile yaptığı soruşturmada, dahil olan tehdit aktörlerinin Kasım ayı ihlalini gerçekleştirmek için Ağustos 2022 saldırısından elde edilen bilgileri kullandığını tespit etti.

Dört gün süren ağustos ayı ihlalinde, LastPass geliştirici ortamına ele geçirilmiş bir hesap üzerinden erişildi. Bu hack sonucunda kaynak kodu ve teknik veriler çalındı.

Bu saldırıdan barındırılan bazı veriler, bilgisayar korsanlarının en son LastPass ihlalinde müşteri verilerine erişmesine yardımcı oldu, ancak bunun ne tür bir veri olduğu belirtilmedi.

Müşteri Parolaları Risk Altında Değil

Bu LastPass ihlalinde kullanıcı verilerine erişilmiş olsa da şirket, müşterilerine şifrelerinin sorumlu bilgisayar korsanlarının eline geçmeyeceğine dair güvence verdi.

LastPass ayrıca olayla ilgili güvenlik bildiriminde "geliştirilmiş güvenlik önlemleri uygulamaya devam edeceğini" belirtti. ve izleme yetenekleri", kötü amaçlı yazılımlardan daha fazla etkinliği hem tespit etmek hem de önlemek için altyapısı genelinde aktörler. LastPass ve Mandiant daha fazla araştırma yaptıkça bu ihlal hakkında daha fazla bilgi yayınlanmalıdır.

Parola Yöneticileri Dünya Çapında Popüler Olmaya Devam Ediyor

Parola yöneticisi güvenlik ihlalleri söz konusu olsa da bu, bu parola saklama yönteminin güvenli olmadığı anlamına gelmez. Güvenilir ve itibarlı bir parola yöneticisi hizmeti kullanıyorsanız, parolalarınız şifrelenecek ve bu nedenle tehdit aktörleri tarafından çözülemez hale getirilecektir. Parolalarınızı emanet etmeden önce, seçtiğiniz yöneticinin kefil olduğundan ve yeterli güvenlik önlemlerini aldığından emin olun.