LastPass CEO’su Karim Toubba yaptığı açıklamada, “Kısa bir mühlet evvel, hem LastPass hem de bağlı kuruluşu GoTo tarafından paylaşılan bir üçüncü taraf bulut depolama hizmetinde olağandışı aktiflik tespit ettik. Çabucak bir soruşturma başlattık. Önde gelen siber güvenlik firması olan Mandiant’ı görevlendirdik ve kolluk kuvvetlerine haber verdik.” açıklamasında bulundu.
Kullanıcı bilgileri açığa çıktı
Şifreler güvende
LastPass, Zero Knowledge mimarisi sayesinde kullanıcıların şifrelerinin inançta kaldığını vurguluyor. Bu mimari sayesinde şifreleri sadece kullanıcı görebiliyor ve şifreleme süreci aygıt seviyesinde gerçekleşiyor. Bu nedenle LastPass, kullanıcılarının şifrelerini değiştirmesi üzere rastgele bir teklifte bulunmuyor.
LastPass bir yılda iki kere hücuma uğradı
Öte yandan LastPass, 2017’de tarayıcı uzantısı temelli bir güvenlik açığının olduğunu bildirmişti. Şirket ayrıyeten 2019 yılında kullanıcıların giriş bilgilerinin çalınabileceği bir güvenlik açığını kapattıklarını açıklamıştı. Bu yılkı akında ise LastPass’in kaynak kodu ve birtakım teknik bilgileri çalınmıştı.
Eğer bu olaylardan ötürü tasa duyan LastPass kullanıcısıysanız, hesabınızı korumak için iki adımlı doğrulamayı aktifleştirmenizi ve makul aralıklarla şifrelerinizi devamlı olarak yenilemenizi tavsiye ederiz. Öte yandan hizmet aldığınız rastgele bir serviste şayet iki adımlı doğrulama özelliği varsa kullanmaya ihtimam göstermenizi öneriyoruz.
