LastPass güvenlik ihlali daha da kötüye gidiyor, ana şirket kabul ediyor


Yüz avuç içi: LastPass’i ele geçirdikten sonra, bilinmeyen bilgisayar korsanları, LastPass ana şirketi GoTo tarafından sunulan diğer hizmetlerin sunucularına sızmayı başardı. CEO’dan gelen yeni bir mesaj, güvenlik olayının gerçek boyutunu açıklıyor ancak müşterilerine gerçek bir çözüm sunmuyor.

2021’de LastPass’ı satın alan ve daha önce LogMeIn olarak bilinen şirket olan GoTo, Ağustos 2022’de yaşadığı güvenlik ihlaliyle ilgili yeni bir açıklama yaptı. GoTo CEO’su Paddy Srinivasan’a göre, bilinmeyen siber suçlular LasPass sunucularını ihlal ettikten sonra daha fazla GoTo’nun tüm hizmet ve ürün portföyünü tehlikeye atmak.

LastPass ihlaliyle ilgili devam eden soruşturma, “bir tehdit aktörünün üçüncü taraf bir bulut depolama hizmetinden şifrelenmiş yedekleri sızdırdığını” belirledi. Srinivasan yazdı. Bahsi geçen bulut hizmeti şu GoTo ürünü için veri barındırıyordu: iş iletişimi aracı Central, çevrimiçi toplantı hizmeti join.me, VPN hizmeti Hamachi ve uzaktan erişim aracı RemotelyAnywhere.

Ayrıca, siyah şapkalı bilgisayar korsanları, çalınan şifrelenmiş yedeklerin “bir kısmının” şifresini çözebilecekleri bir şifreleme anahtarı elde edebildiler. Srinivasan, etkilenen verilerin ürüne göre değiştiğini ve hesap kullanıcı adlarını, saltlanmış ve hashlenmiş parolaları, çok faktörlü kimlik doğrulama (MFA) ayarlarının bir kısmını ve ayrıca bazı ürün ayarlarını ve lisanslama bilgilerini “içerebileceğini” söyledi.

GoTo’nun CEO’su, şirketin sunucularında tam kredi kartı, banka bilgileri veya doğum tarihleri, ev adresleri veya Sosyal Güvenlik numaraları gibi son kullanıcı kişisel bilgilerini saklamadığını veya toplamadığını söyledi. LastPass ise ihlalden önce müşterilerinin “şirket adlarını, son kullanıcı adlarını, fatura adreslerini, e-posta adreslerini, telefon numaralarını ve IP adreslerini” topluyor ve saklıyordu.

Şu anda GoTo, etkilenen kullanıcılara yalnızca “öneriler” sağlıyor. Şirket, “ek bilgi sağlamak ve hesaplarını daha da güvenli hale getirmek için atmaları gereken eyleme geçirilebilir adımlar önermek” için her bir müşteriyle doğrudan iletişim kurmaya devam ediyor.

GoTo, tüm hesap şifrelerinin en iyi uygulamalara göre tuzlandığını ve hash edildiğini söyledi. GoTo ayrıca “etkilenen kullanıcıların parolalarını sıfırlayacak ve/veya uygun olduğunda MFA ayarlarını yeniden yetkilendirecek.” Daha sağlam kimlik doğrulama mekanizmalarıyla ek güvenlik sağlamak için kullanıcı hesapları gelişmiş bir Kimlik Yönetimi Platformuna taşınacaktır.

GoTo’nun 800.000 kurumsal ve özel kullanıcısı var, ancak şirket bunların kaçının LastPass ihlalinden etkilendiğini açıklamayı hâlâ reddediyor.



Kaynak : https://www.techspot.com/news/97381-lastpass-owner-hackers-stole-encrypted-backups.html

Yorum yapın