Güç durumdaki şifre yöneticisi LastPass, bir başka ciddi güvenlik açığını daha duyurdu ve bu sefer, bazı kullanıcılar için bardağı taşıran son damla olabilir.
Aylardır şirket, kötü amaçlı yazılımlar hakkında periyodik olarak güncellemeler veriyor. veri ihlali geçen ağustos ayında meydana gelen olay. O sırada LastPass, bir siber suçlunun şirketin geliştirme ortamına girmeyi ve bazı kaynak kodlarını çalmayı başardığını ortaya çıkardı. talep edildi Sonuç olarak herhangi bir kullanıcı verisinin güvenliğinin ihlal edildiğine dair “kanıt” yoktu. Ardından, Aralık ayında şirket bir güncellemek içinaslında, evet, bazı kullanıcı bilgilerinin açıklanması kral Saldırıya uğradı, ancak tam olarak neyin etkilendiği paylaşılamadı. birkaç hafta sonra bir hareket ortaya çıkarmak Etkilenenler: Kullanıcıların güvenli verileri, doğru aşırı koşullar altında tüm hesabın ele geçirilmesine yol açabilir. Ve şimdi, nihayet, LastPass bugüne kadar teslim edildi Daha Ayrıntılar, saldırının sonuçlarının daha önce hayal edilenden daha kötü olduğunu ortaya koyuyor. Muhtemelen bazı kullanıcıların tepeler için çığlık atmasını sağlamak için yeterlidir.
uyarınca basın bülteni Pazartesi günü yayınlanan ilk Ağustos veri ihlali, söz konusu siber suçlunun LastPass’ın en ayrıcalıklı çalışanlarından birinin – kıdemli bir DevOps mühendisi ve platformun paylaşılan bulutunun kilidini açabilecek şifre çözme anahtarlarına erişimi olan yalnızca dört çalışandan birinin – ev bilgisayarını ihlal etmesine izin verdi. . çevre. Bilgisayar korsanı daha sonra mühendisin bilgisayarını bir keylogger’a bağlayarak LastPass ana parolalarını çalmalarına izin verdi. Siber suçlu, PW’yi kullanarak mühendisin şifre kasasını kırmayı başardı, mühendisin hesabından gerekli şifre çözme anahtarlarını çıkardı ve LastPass’ın paylaşılan bulut ortamını ihlal ederek çok sayıda önemli veriyi çaldı.
Şirket, bilgisayar korsanının “AWS S3 LastPass üretim yedeklerine, diğer bulut tabanlı depolama kaynaklarına ve bazı kritik ilgili kaynaklara erişmek için gereken erişim ve şifre çözme anahtarlarıyla şifrelenmiş güvenli notlar içeren orijinal şirket kasası girişlerini ve paylaşılan klasör içeriğini dışa aktardığını” kabul ediyor. “veritabanı yedekleme”
Kısacası: evet, evet, evet.
Söylemek yeterli, bu, platformun müşterilerinin çoğunu pek mutlu etmeyecektir. Bir siber suçlunun bir şirketin savunmasını ne ölçüde aşabildiği kesinlikle kaygı vericidir. Aslında, Anakart güvenlik muhabiri Joseph Cox, öneri Web kullanıcıları, LastPass’tan tamamen uzaklaşıyor. Cox, en son ifşaatlarla ilgili makalesinde güvenlik açıkları, tehlikeli halkla ilişkiler taktikleri ve şeffaflık eksikliğinden parola yöneticisini sorumlu tutuyor:
Popüler şifre yöneticisi LastPass gerçektir. Ağustos ayında ilk kez ihlalin ortaya çıkmasından bu yana şirket, tüketicilere yavaş yavaş bilgi damlattı ve ortaya çıkan yeni ayrıntılar, parolalarınız konusunda güvenilmemesi gereken bir şirketin resmini giderek daha fazla çiziyor.
Cox, makalesini “başka bir şifre yöneticisi bulmanın zamanı geldi” diyerek bitirdi. Birkaç kullanıcıdan fazlası için şüphesiz aynı sayfadalar.
“Analist. Tutkulu zombi gurusu. Twitter uygulayıcısı. İnternet fanatiği. Dost pastırma hayranı.”
More Stories
Yellen, yen yükseldikten sonra dövize müdahale konusunda dikkatli olunmasını tavsiye etti
Ethereum’un 35 Milyon Dolarlık Değişimi: ETH’nin %7 Artışı Nasıl 2 Ayın En Yüksek Seviyesine Ulaştı?
Warren Buffett, Greg Appel’in ayrılışından sonra Berkshire Hathaway’de yatırım kararları vereceğini söyledi