ComputerWeekly: LastPass, Ağustos saldırısıyla ilgili yeni siber olayı araştırıyor
Şirketin CEO'su Karim Toubba'ya göre, LastPass'a yönelik Ağustos 2022 siber saldırısı başka bir olayı başlatmış gibi görünüyor.
Kimlik bilgileri yönetimi uzmanı LastPass dört ay içinde ikincisi olan yeni bir siber güvenlik olayını ifşa etti ve görünüşe göre kökleri ilkinden geliyor.
Şirket, bağlı kuruluşuyla paylaştığı açıklanmayan bir üçüncü taraf bulut depolama hizmetinde olağandışı bir etkinlik tespit ettikten sonra bir soruşturma başlattı, kolluk kuvvetlerine haber verdi ve Mandiant'tan uzmanlığını getirdi. GoTo, bir birleşik iletişim şirketi.
LastPass CEO'su Karim Toubba, soruşturmanın yetkisiz bir tarafın bilgileri kullandığını ortaya çıkardığını söyledi Ağustos 2022 olayında çalındı müşterilerin bilgilerinin “belirli unsurlarına” erişmek için. Müşteri parolalarının etkilenmediğini ve güvenli bir şekilde şifrelenmiş halde kaldığını söyledi.
Silverfort kıdemli araştırmacı Yoav Iellin şu yorumu yaptı: "Küresel olarak koruduğu çok sayıda parola göz önüne alındığında, LastPass büyük bir hedef olmaya devam ediyor.
"Şirket, tehdit aktörünün önceki uzlaşmada elde ettiği bilgileri kullanarak erişim sağladığını kabul etti. Bu bilgilerin tam olarak ne olduğu belirsizliğini koruyor, ancak tipik olarak, bir ihlalden sonra kuruluşun yeni erişim anahtarları oluşturması ve güvenliği ihlal edilmiş diğer kimlik bilgilerini değiştirmesi en iyi uygulamadır. Bu, bulut depolama ve yedek erişim anahtarları gibi şeylerin yeniden kullanılamamasını sağlar.
Iellin şunları ekledi: "Endişeli kullanıcılar için, şirketten gelen güncellemeleri takip ettiğinizden emin olun ve herhangi bir işlem yapmadan önce bunların meşru olduğunu doğrulamak için zaman ayırın.
“Ayrıca, LastPass'te şifre bulunan tüm uygulamalarda iki faktörlü kimlik doğrulamanızın olması ve şifrelerin değiştirilmesi, en üst düzeyde güvenlik sağlayacaktır.”
