3 Temmuz 2026Teknolojiye dair her şey!
Son Haberler
AnasayfaHaberlerLastPass Bilgileri Yeniden Çaldırdı: Bu Kaçıncı?
Haberler

LastPass Bilgileri Yeniden Çaldırdı: Bu Kaçıncı?

LastPass Bilgileri Yeniden Çaldırdı: Bu Kaçıncı?
⏱ 2 dk okuma👁 0 görüntülenme

LastPass kullanıcıları, ferdî datalarının çalınmasıyla ilgili yeni bir güvenlik ihtarıyla karşı karşıya kaldı. Bu kere yaşanan bilgi ihlali, şirketin dış iş ortaklarından biri olan Klue üzerinden gerçekleşti.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

LastPass, etkilenen kullanıcılara e-posta yoluyla ulaşarak durum hakkında bilgilendirme yapıyor. Şirket, parola kasalarının bu olaydan etkilenmediğini bilhassa vurguluyor.

Veri ihlalinin kapsamı ve detaylar

Pazar araştırma firması Klue’da meydana gelen ihlal, saldırganların müşteri bilgilerine ve takviye talebi bilgilerine erişmesine imkan tanıdı. LastPass tarafından yapılan açıklamaya nazaran, ele geçirilen bilgiler standart iş irtibat bilgileri ve müşteri münasebetleri idaresi datalarıyla hudutlu kaldı.

Bu bilgiler arasında müşteri isimleri, telefon numaraları, e-posta adresleri ve fizikî adreslerin yanı sıra takviye talebi ve satışla ilgili kayıtlar yer alıyor. Şirket, olayı öğrenir öğrenmez Klue’ya olan çalışan erişimini iptal ettiğini ve maruz kalan API anahtarlarını yenilediğini belirtti.

LastPass, kolluk kuvvetlerini bilgilendirdiğini ve hem Klue hem de Salesforce ile koordineli bir halde ayrıntılı bir soruşturma başlattığını duyurdu. Klue platformunun Salesforce ve Gong sistemleriyle entegre çalıştığı söz ediliyor.

Şirket, müşterilerine bu sızıntıdan kaynaklanabilecek muhtemel kimlik avı hücumlarına yahut toplumsal mühendislik teşebbüslerine karşı dikkatli olmalarını tavsiye ediyor. LastPass ayrıyeten, saldırganlarla ilişkili olduğu belirlenen makul IP adreslerini ve e-posta gönderen alan isimlerini paylaşarak sistemlerde tarama yapılmasını önerdi.

Geçmişteki güvenlik olayları

Bu durum, LastPass’in yaşadığı birinci güvenlik sorunu değil ve şirket geçmişte de benzeri olaylarla gündeme geldi. 2015 yılında saldırganlar hesap e-posta adreslerini, parola hatırlatıcılarını ve kimlik doğrulama özetlerini ele geçirmişti.

Daha yakın bir tarihte, 2022 yılında ise bir saldırgan geliştirici hesabını ele geçirerek kaynak koduna ve teknik bilgilere erişim sağladı. Bu hücum sonucunda, şifrelenmiş parola kasalarının yanı sıra isimler, fatura adresleri ve telefon numaraları üzere şifrelenmemiş bilgiler de tehlikeye girmişti.

LastPass kullanıyor musunuz, son sızıntının akabinde platformu kullanmaya devam eder misiniz?

Bu haber hakkında ne düşünüyorsun?

Tek tıkla reaksiyon bırakabilirsin.