Parolaların güvenli bir şekilde saklanması ve hatırlanma gereksinimini ortadan kaldırmak amacıyla kullanılan sunulan LastPass hacklendi. Konu ile ilgili resmi bir açıklama yapan şirket, parolaların ele geçirilemediğini duyurdu.
Mobil cihazlardan tarayıcılara kadar hemen her alanda kullanılabilen şifre saklama platformu LastPass, önemli bir güvenlik sınavı veriyor. Son günlerde farklı kanallarda yer alan iddialarda platformun saldırıya uğradığı öne sürülmüştü. Şirket ise konu ile ilgili açıklama metni yayınlayarak saldırıyı doğruladı.
Google, Apple ve Microsoft şifresiz doğrulama sistemine geçiyor
LastPass saldırısında parolalar ele geçirildi mi?
Saldırı sonrasında en çok merak edilen parolalara erişimin sağlanıp sağlanamadığı oldu. Yapılan açıklamaya göre saldırganlar şirkette çalışan bir geliştirici hesabına erişti. Bu erişim sayesinde ise yazılımın kaynak kodları ve teknik bilgileri ele geçirildi.
Saldırıda uygulamayı kullanan kullanıcılar için herhangi bir güvenlik açığının oluşmadığını ve sürecin şeffaf bir şekilde sürdürüleceğini açıklayan şirket “Ana Parolanızı asla saklamayız veya bu parola hakkında bilgi sahibi olmayız. LastPass’in müşterilerimizin Ana Parolasını asla bilememesini veya bunlara erişmemesini sağlayan endüstri standardı Zero Knowledge (Sıfır Bilgi) mimarisini kullanıyoruz.” dedi.
Şu an için herhangi bir kişisel veri ihlali oluşmamış olsa da kullanıcılar oldukça tedirgin durumda. Şirket araştırma ve incelemelerini sürdürürken konu ile ilgili açıklamalarına devam edeceğini duyurdu. Haberi yazdığımız sırada yapılan son güncellemede saldırı ile ilgili “Bu olayın müşteri verilerine veya şifreli parola kasalarına herhangi bir erişim içerdiğine dair hiçbir kanıtımız yok. Ürünlerimiz ve hizmetlerimiz normal şekilde çalışıyor.” notu düşülmüştü.
Android için LastPass indir
iOS için LastPass indir