Bulut tabanlı şifre yönetim servisi Lastpass için sıkıntılı günler bir türlü geçmek bilmiyor. Platform, geçen yıl meydana gelen siber saldırılarla ilgili yürütülen soruşturma kapsamında yeni bir açıklama yaptı. Buna göre olay sanıldığından daha ciddi ve bilgisayar korsanları kullanıcı verilerini ele geçirebilmek için adeta pes dedirten yöntemlere başvurmuş. İşte ayrıntılar!
Lastpass’ten son dakika hack açıklaması
Parola saklama platformları üyelik gerektiren siteler ve uygulamalarda kullanıcı girişi yapmayı son derece kolaylaştırdığı için sıklıkla tercih ediliyorlar. Bu platformlardan LastPass, geçtiğimiz sene defalarca hack olaylarıyla gündeme geldi. Kullanıcı verilerinin Zero Knowledge (Sıfır Bilgi) mimarisi sayesinde güvende olduğunu duyuran platform, yürütülen soruşturma kapsamında elde edilen yeni bulguları paylaştı. Buna göre söz konusu saldırılar, bir çalışanın ev bilgisayarındaki üçüncü taraf medya yazılımına kadar dayanıyor.
Lastpass tarafından yapılan son duyuruda hackerların bir DevOps mühendisinin ev bilgisayarına kurulan üçüncü taraf medya uygulamasına keylogger yerleştirdiği belirtildi. Bu sayede mühendisin kullandığı ana parolayı ele geçiren bilgisayar korsanları, firmanın sunucularına erişim sağlayarak müşteri yedeklerinin yer aldığı bulut tabanlı Amazon S3 gruplarının kilidini açmak için gereken şifreleme anahtarlarını içeren kasa girişleri gibi birçok özel bilgiye erişim sağladılar. Lastpass platformunun yaşamış olduğu siber saldırılarla ilgili soruşturma tüm hızıyla sürüyor ve her geçen gün yeni bir detay ortaya çıkıyor. Kullanıcıların platformlarını güvenli bir şekilde kullanmaya devam edebileceğini belirten LastPass, geçtiğimiz yıl hacklendikten sonra şu açıklamayı yaptı:
”LastPass iş ve tüketici topluluğumuzla paylaşmanın bizim için önemli olduğunu düşündüğümüz bir gelişme hakkında sizi bilgilendirmek istiyorum.
İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola bölümlerine herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik.
Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik. Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.
Olaya yanıt olarak, sınırlama ve azaltma önlemleri uyguladık. Önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık. Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt göremedik.
Hiç yorum yok:
Yorum Gönder