LastPass, bilgisayar korsanlarının müşterilerin şifre kasalarını çaldığını söylüyor. Bu haberi Qzen Bilişim olarak sizler için derledik.
Şifre yöneticisi devi LastPass, siber suçluların, müşterilerinin şifrelerini ve diğer sırlarını saklayan şifreli şifre kasalarını bu yılın başlarında bir veri ihlaliyle çaldığını doğruladı.
LastPass CEO’su Karim Toubba, ifşasıyla ilgili davetsiz misafirlerin bir LastPass personelinden çalınan bulut depolama anahtarlarını kullanarak müşteri kasası verilerinin bir yedeğinin kopyasını aldıklarını doğruladı.
Şifrelenmemiş veriler, kasada depolanan web adreslerini içerir, ancak LastPass daha fazlasını veya hangi bağlamda söylemez.
Çalınan yedeklerin ne kadar güncel olduğu net değil.
LastPass, müşterilerin parola kasalarının şifreli olduğunu ve yalnızca müşterinin bildiği, yalnızca müşterinin ana parolasıyla açılabileceğini söyledi.
Ancak şirket, izinsiz girişin arkasındaki siber suçluların “ana parolanızı tahmin etmek ve aldıkları kasa verilerinin kopyalarının şifresini çözmek için kaba kuvvet kullanmaya çalışabilecekleri” konusunda uyardı.
