LastPass Sahibi GoTo, Kasım 2022 Hack’inin de Vurduğunu Doğruladı



LastPass, kullanıcı verilerinin çalınmasını içeren çok sayıda güvenlik ihlalinin ardından son birkaç aydır yoğun bir inceleme altındaydı, ancak yalnızca LastPass değildi. Parola yöneticisi, GoToMyPC, Hamachi ve daha fazlası gibi ürünlerin üreticisi olan GoTo’ya aittir. Ana şirket şimdi kendisinin de Kasım ayındaki olayda hedef alındığını doğruluyor. Ve evet, birçok ürününün kullanıcı verileri saldırganlar tarafından alındı.

İçinde Blog yazısı, GoTo CEO’su Paddy Srinivasan, şirketin sunucularına erişen bilgisayar korsanlarının Central, Pro, join.me, Hamachi ve RemotelyAnywhere için şifrelenmiş yedekleri sızdırabildiklerini açıklıyor. Srinivasan, saldırganın bu yedeklemelerin “bir kısmı” için bir şifreleme anahtarı da aldığını belirttiğinden, ancak hangi ürünler olduğunu belirtmediğinden, bu şifreleme çok önemli olmayabilir.

Etkilenen ürünlerin birçoğu şirketlere yöneliktir ve bu da onları özellikle cazip bir hedef haline getirir. Örneğin Hamachi, güvenliği ihlal edildiğinde bir saldırganın özel bir LAN ortamına erişmesine izin verebilecek, barındırılan bir VPN hizmetidir. Srinivasan, çalınan belirli verilerin ürüne göre değiştiğini, ancak kullanıcı adları, salt ve karma parolalar, lisans bilgileri ve hatta Multi-Factor Authentication ayarları gibi şeyleri içerdiğini söylüyor. Kredi kartı ve banka bilgileri etkilenmedi.

Tuzlu ve karma parolalar güvenli olmalıdır teoride, ancak GoTo hâlâ etkilenen hesaplarda parola sıfırlamalarını zorunlu kılıyor. Ayrıca bazı kullanıcıların çok faktörlü kimlik doğrulama ayarlarını yeniden yapılandırmasını sağladı. Şirket, hesaplarını ve verilerini güvence altına almak için atmaları gereken adımlarla ihlalden etkilenen müşterilere ulaşmaya devam ediyor. Ek olarak GoTo, çalınan verileri kullanma girişimlerini engelleme umuduyla bu hesapları daha iyi güvenlik sağlayacak bir “gelişmiş Kimlik Yönetimi Platformuna” taşıyor.

(Kredi: René Ramos; LastPass)

LastPass’a karşı yürütülen son kampanyayı ilk olarak Ağustos 2022’de birisinin güvenliğini aşıp mühendislik verilerini çaldığında duyduk. Bu bilgi, Kasım 2022’de faillerin şifreli parola kasalarını çaldığı ikinci saldırı için kullanıldı. Bu aynı zamanda bilinmeyen tarafların GoTo’nun ürünlerinden veri kopyaladığı zamandır. LastPass, “sıfır bilgi” tasarımı sayesinde şifre kasalarının hala güvenli olduğunu söylüyor, ancak bazı güvenlik uzmanları şirketi ihlalin ciddiyetinin altını çizdiği için çağırdı. Saldırıdan iki aydan fazla bir süre sonra gelen son açıklama, kesinlikle bu bakış açısına güven veriyor.

Şimdi Oku:

  • LastPass istismarı, uzaktan kod yürütmeye ve şifre hırsızlığına izin verir
  • California’nın Yeni Dijital Plakaları Hacklendi
  • Godfather Android Kötü Amaçlı Yazılımı 400’den Fazla Bankayı ve Kripto Borsasını Hedefliyor



Kaynak : https://www.extremetech.com/internet/342613-lastpass-owner-goto-confirms-it-was-also-hit-by-november-2022-hack

Yorum yapın