Şifre yöneticisi LastPass, kullanıcı bilgilerini yeniden hacker’lara kaptırdı

Şifre yöneticisi hizmeti LastPass, yeni bir sızıntı haberiyle gündemde. Özellikle 2022 yılında yaşadığı büyük veri sızıntısıyla gündeme gelen LastPass, kullanıcı verilerini etkileyen yeni bir veri ihlalini daha doğruladı. Ancak bu kez saldırının hedefinde doğrudan LastPass sistemleri değil, şirketin birlikte çalıştığı teknoloji ortaklarından biri yer alıyor.

LastPass tarafından yapılan açıklamaya göre saldırı, pazar araştırması ve rekabet analizi alanında faaliyet gösteren Klue adlı şirkette meydana geldi. Geçtiğimiz hafta ihlali duyuran Klue’nun sistemlerine sızan saldırganlar, şirketin müşterilerine ait verilere erişim sağladı. Bu müşteriler arasında LastPass de bulunuyordu.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Kullanıcıların En Kritik Bilgileri Ele Geçirildi

LastPass’in paylaştığı bilgilere göre saldırganlar; kullanıcıların isim, telefon numarası, e-posta adresi ve fiziksel adres gibi kişisel bilgilerini ele geçirdi. Ayrıca müşteri destek talepleriyle ilgili kayıtlar ve satış süreçlerine ilişkin bazı veriler de çalındı. Şirket, kendi altyapısının bu olaydan etkilenmediğini ve kullanıcıların parola kasalarının (password vault) güvende olduğunu özellikle vurguladı. Ancak bu durum, ortada yine büyük bir sızıntı olduğu gerçeğini değiştirmiyor.

LastPass, Klue ihlalinden etkilenen tek şirket değil. Daha önce siber güvenlik sektöründen HackerOne, Recorded Future ve Tanium gibi şirketler de aynı olay kapsamında veri kaybı yaşadıklarını açıklamıştı. Klue CEO’su Jason Smith, saldırganların şirket sistemlerinde 12 Haziran’da tespit edildiğini duyurdu. Saldırının sorumluluğunu ise Icarus adlı bir fidye ve şantaj grubu üstlendi. Grup, fidye taleplerinin karşılanmaması durumunda çalınan verileri yayımlamakla tehdit ediyor.

LastPass’in kaç kullanıcısının bu ihlalden etkilendiği henüz bilinmiyor. Şirket, 2024 itibarıyla 33 milyondan fazla kullanıcıya ve yaklaşık 1,6 milyon ücretli müşteriye hizmet verdiğini belirtiyor. Bu nedenle ihlalin kapsamına dair yeni detaylar geldikçe olayın etkisinin daha net ortaya çıkması bekleniyor.