LastPass, kullanıcı verilerini bir kez daha güvenlik açığı nedeniyle kaybetti
LastPass’ın açıklamasına göre saldırı, pazar araştırması ve rekabet analizi alanında faaliyet gösteren Klue adlı şirkette meydana geldi. Geçtiğimiz hafta ihlali duyuran Klue’nun sistemlerine sızan saldırganlar, şirketin müşterilerine ait verilere ulaşabildi. Bu müşteriler arasında LastPass da bulunmaktaydı.
Kullanıcıların En Kritik Bilgileri Ele Geçirildi
LastPass’in paylaştığı detaylara göre saldırganlar; kullanıcıların isim, telefon numarası, e-posta adresi ve fiziksel adres gibi kişisel bilgilerine erişim sağladı. Ayrıca, müşteri destek talepleriyle ilgili bazı kayıtlar ve satış süreçlerine ait veriler de çalındı. Şirket, altyapısının bu olaya etkilenmediğini ve kullanıcıların parola kasalarının (password vault) güvende olduğunu belirtti. Ancak bu durum, büyük bir sızıntının yaşandığı gerçeğini değiştirmiyor.
LastPass, Klue ihlalinden etkilenen tek firma değil. Daha önce siber güvenlik sektöründen HackerOne, Recorded Future ve Tanium gibi diğer şirketler de aynı olayla bağlantılı veri kaybı yaşadıklarını açıkladı. Klue CEO’su Jason Smith, saldırganların sistemlerde 12 Haziran’da tespit edildiğini bildirdi. Saldırının sorumluluğunu ise Icarus adlı bir fidye ve şantaj grubu üstlendi. Bu grup, fidye taleplerinin karşılanmaması halinde çalınan verileri yayımlamakla tehdit ediyor.
LastPass’in bu ihlalden ne kadar kullanıcısının etkilendiği henüz netlik kazanmadı. Şirket, 2024 itibarıyla 33 milyonun üzerinde kullanıcı ve yaklaşık 1,6 milyon ücretli müşteriyle hizmet verdiklerini belirtiyor. Bu nedenle ihlalin kapsamına dair yeni detaylar geldikçe olayın etkisinin daha iyi anlaşılması bekleniyor.
