LastPass kullanıcıları, şahsî bilgilerinin çalınmasıyla ilgili yeni bir güvenlik ikazıyla karşı karşıya kaldı. Bu sefer yaşanan data ihlali, şirketin dış iş ortaklarından biri olan Klue üzerinden gerçekleşti.

LastPass, etkilenen kullanıcılara e-posta yoluyla ulaşarak durum hakkında bilgilendirme yapıyor. Şirket, parola kasalarının bu olaydan etkilenmediğini bilhassa vurguluyor.

Veri ihlalinin kapsamı ve detaylar

Pazar araştırma firması Klue’da meydana gelen ihlal, saldırganların müşteri bilgilerine ve takviye talebi datalarına erişmesine imkan tanıdı. LastPass tarafından yapılan açıklamaya nazaran, ele geçirilen bilgiler standart iş bağlantı bilgileri ve müşteri bağlantıları idaresi bilgileriyle sonlu kaldı.

Bu bilgiler arasında müşteri isimleri, telefon numaraları, e-posta adresleri ve fizikî adreslerin yanı sıra takviye talebi ve satışla ilgili kayıtlar yer alıyor. Şirket, olayı öğrenir öğrenmez Klue’ya olan çalışan erişimini iptal ettiğini ve maruz kalan API anahtarlarını yenilediğini belirtti.

LastPass, kolluk kuvvetlerini bilgilendirdiğini ve hem Klue hem de Salesforce ile koordineli bir biçimde ayrıntılı bir soruşturma başlattığını duyurdu. Klue platformunun Salesforce ve Gong sistemleriyle entegre çalıştığı söz ediliyor.

Şirket, müşterilerine bu sızıntıdan kaynaklanabilecek mümkün kimlik avı hücumlarına yahut toplumsal mühendislik teşebbüslerine karşı dikkatli olmalarını tavsiye ediyor. LastPass ayrıyeten, saldırganlarla kontaklı olduğu belirlenen makul IP adreslerini ve e-posta gönderen alan isimlerini paylaşarak sistemlerde tarama yapılmasını önerdi.

Geçmişteki güvenlik olayları

Bu durum, LastPass’in yaşadığı birinci güvenlik sorunu değil ve şirket geçmişte de misal olaylarla gündeme geldi. 2015 yılında saldırganlar hesap e-posta adreslerini, parola hatırlatıcılarını ve kimlik doğrulama özetlerini ele geçirmişti.

Daha yakın bir tarihte, 2022 yılında ise bir saldırgan geliştirici hesabını ele geçirerek kaynak koduna ve teknik bilgilere erişim sağladı. Bu taarruz sonucunda, şifrelenmiş parola kasalarının yanı sıra isimler, fatura adresleri ve telefon numaraları üzere şifrelenmemiş datalar de tehlikeye girmişti.

LastPass kullanıyor musunuz, son sızıntının akabinde platformu kullanmaya devam eder misiniz?

Kaynak: Shiftdelete