LastPass neden saldırıya uğradı?
Yapılan açıklamaya göre DevOps şeklinde çalışan bir mühendisin bilgisayarı ele geçirilerek sistemlere sızılmış. Mühendisin ev bilgisayarına kurulan bir üçüncü taraf medya yazılımına keylogger yerleştiren saldırganlar, LastPass sunucularından birinin master şifresini ele geçirmeyi başarmış.
Daha sonra kurumsal havuza sızan saldırganlar müşterilerin yedeklerinin yer aldığı bulut tabanlı Amazon S3 modüllerine girerek gerekli şifre çözme anahtarlarını da elde etmiş. Bu sayede yaklaşık 3 ay boyunca sunucularda aktif kalabilmiş. LastPass bulut depolama kasasını açabilecek anahtarları tutan 4 kişilik DevOps mühendis grubu olduğu ve bunlardan birinin saldırıya uğradığı belirtiliyor.
LastPass kullanıcıların master şifrelerini saklamadığını ve müşteri yedeklerini çözebilmek için master şifrelerden elde edilen benzersiz bir anahtar gerektiğini bu bakımdan çözülmesinin milyonlarca yıl alacağını açıklamıştı. Ayrıca firma milyon dolarlık bir bütçe ile güvenlik konusunda daha işlevsel tedbirler alacağını da dile getirmişti.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: