Parola depolama platformları, üyelik gerektiren sitelere ve uygulamalara giriş yapmayı kolaylaştırır. En popüler şifre depolama platformlarından biri olan LastPass geçtiğimiz günlerde siber saldırıya uğradı.
LastPass şirketinde çalışan bir geliştiricinin hesabını hackleyen hackerlar, yazılımın kaynak kodunu ve teknik bilgileri çaldı. Sürecin şeffaf bir şekilde yürütüleceğini vurgulayan şirket, blog yazısı paylaşarak soru işaretlerini ortadan kaldırdı.
LastPass hacklendi peki ya şifrelerimiz güvende mi?
Şirket, hiçbir kullanıcının ana parolası çalınmadı diye duyuru yaptı. Yapılan Duyuruda,
“Ana Parolanızı asla saklamayız veya bu parola hakkında bilgi sahibi olmayız. LastPass’in müşterilerimizin Ana Parolasını asla bilememesini veya bunlara erişmemesini sağlayan endüstri standardı Zero Knowledge (Sıfır Bilgi) mimarisini kullanıyoruz.”
Sözlerine yer verdi.
LastPass, soruşturma sürecinin devam ettiğini ve kullanıcıların şifre saklama alanlarına erişilmeyeceğinin altını çiziyor. Şirket, sadece müşterilerin şifre kasalarının parolasını çözme yetkisine sahip olduğunu açıkladı.
LastPass’in iddiasına göre hiçbir kişisel veri ihlali söz konusu değil. Şirket, müşterilerin platformu güvenli bir biçimde kullanmaya devam edebileceğinin bir göstergesi olarak, adli tıp tamamlandığında rapor verecek. Parola Saklama platformu nasıl hacklendi? Şirketin CEO’su olan Karim Toubba’nın açıklaması şöyle:
Tüm LastPass Müşterilerine,
LastPass iş ve tüketici topluluğumuzla paylaşmanın bizim için önemli olduğunu düşündüğümüz bir gelişme hakkında sizi bilgilendirmek istiyorum.
İki hafta önce, LastPass geliştirme ortamının bazı bölümlerinde olağandışı bir etkinlik tespit ettik. Hemen bir soruşturma başlattıktan sonra, bu olayın müşteri verilerine veya şifreli parola bölümlerine herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik.
Yetkisiz bir tarafın, güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim elde ettiğini ve kaynak kodunun bölümlerini ve bazı özel LastPass teknik bilgilerini aldığını belirledik. Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.
Olaya yanıt olarak, sınırlama ve azaltma önlemleri uyguladık. Önde gelen bir siber güvenlik ve adli tıp firmasıyla anlaştık. Soruşturmamız devam ederken, bir sınırlama durumuna ulaştık, ek gelişmiş güvenlik önlemleri uyguladık ve yetkisiz faaliyete dair başka bir kanıt göremedik.
Öğrendiklerimize ve uyguladıklarımıza dayanarak, çevremizi güçlendirmek için daha fazla azaltma tekniklerini değerlendiriyoruz. Aşağıda, sizden en acil sorular ve endişeleriniz olacağını tahmin ettiğimiz kısa bir SSS ekledik. Hak ettiğiniz şeffaflık ile sizi güncellemeye devam edeceğiz.
Sabrınız, anlayışınız ve desteğiniz için teşekkür ederiz.
Sizce gerçekten veriler çalınmadı mı düşünceleriniz nedir kullanmaya devam edecekmisiniz bunu bize yorumlarda gösterebilirsiniz.
