LastPass başka bir ihlalle karşılaştı - bilmeniz gerekenler

Şirket blogunda yer alan yeni bir gönderiye göre LastPass başka bir ihlalle daha karşılaştı.

LastPass CEO'su Karim Toubba'nın blog yazısına göre LastPass yeni bir veri ihlaliyle karşılaştı. Gönderide olayla ilgili çok fazla ayrıntıya girilmese de LastPass'ın kullandığı üçüncü taraf bulut depolama hizmetinde bir güvenlik olayının meydana geldiği belirtiliyor. LastPass ile aynı çatı altında bulunan GoTo da bulut depolama hizmetini kullanıyor.

Şirket, "olağandışı" bir faaliyet yaşandığını ve sorunun ağustos ayında meydana gelen bir önceki ihlalden kaynaklanmış gibi göründüğünü belirtti. İhlal, müşteri bilgilerini açığa çıkardı ancak şifrelerle ilgili ayrıntıları açığa çıkarmadı. Bu şifreler güvenli ve şifrelidir. Şu anda olayla ilgili daha fazla ayrıntı yok gibi görünüyor ancak daha fazlası varsa şirket büyük olasılıkla bir güncelleme verecektir.

Elbette şirket olayla ilgili harekete geçti ve soruşturma başlattı, aynı zamanda kolluk kuvvetlerine ve üçüncü taraf bir güvenlik firmasına bilgi verdi. Yıllar boyunca LastPass, 2011 gibi erken bir tarihten itibaren bir dizi farklı güvenlik ihlaline maruz kaldı. O zamandan beri 2015, 2016, 2017, 2019 ve 2021 yıllarında olaylar yaşandı.

Bazı olaylar diğerlerinden daha uysal olsa da, 2021'de meydana gelen en son ihlallerden biri, kullanıcı ana şifrelerinin tehlikeye atılmasına neden oldu ve bu büyük bir sorundu. Ağustos 2022'de LastPass'in güvenliği bir kez daha ele geçirildi ancak kişisel bilgiler veya şifreler gibi kullanıcı verileri açığa çıkmadı. Şeffaflık harika olsa da, LastPass ile ilgili olayların çokluğu oldukça endişe vericidir, özellikle de hizmetin müşterisiyseniz.

Elbette bu sorunlardan bıktıysanız mevcut diğer hizmetlere bakmayı düşünebilirsiniz. Bunlar sadece bazıları en iyi şifre yöneticisi hizmetleri bulduk ve hepsinden iyisi, bunların kullanımının hiçbir maliyeti yok.


Kaynak: Son Geçiş