Bulut tabanlı şifre yönetim servisi olan LastPass, bir kez daha siber saldırıya uğradı ve bu kez kullanıcı bilgileri de ortaya çıktı.
LastPass, geçen seferden farklı olarak bu son olayda kullanıcı verilerinin açığa çıktığını fakat şifrelerin ele geçirilmediğini dile getirdi. LastPass CEO’su Karim Toubba, ‘’Kısa bir süre önce, hem LastPass hem de bağlı kuruluşu Go To tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı etkinlik tespit ettik. Hemen soruşturma başlattık.’’ dedi.
Güvenliği ihlal edilmiş bir geliştirici hesabı kullanarak hizmete erişim sağlayan siber tehdit aktörlerinin, fark edilmeden dört gün boyunca sistem içerisinde kaldığı öne sürüldü.
LastPass’ın yılda iki kez siber saldırıya uğraması dikkat çekti. Siber saldırı sonrasında kullanıcı verilerinin belirli öğelerine erişim sağlandığının altı çizilirken, bu verilerin hangi bilgileri içerdiği ide açıklanmadı. Ayrıca geçen saldırıdan elde edilen bilgiler sayesinde bu saldırının gerçekleştiği vurgulandı.
