LastPass Müşteri Verileri Klue Siber Saldırısında Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Popüler şifre yöneticisi LastPass, teknoloji ortaklarından Klue'da yaşanan bir siber saldırı sonucunda müşteri destek verilerinin ve kişisel bilgilerin çalındığını duyurdu. Şirket, kullanıcıların şifre kasalarının (vault) güvende olduğunu belirtirken, bu olay son yıllarda yaşanan veri ihlallerine bir yenisini daha ekledi.
Etkilenen bir müşteriye gönderilen e-postaya göre, veri ihlali LastPass sistemlerinde değil, pazar araştırma firması Klue'nun altyapısında gerçekleşti. Ancak bilgisayar korsanları, elde ettikleri erişimi kötüye kullanarak LastPass müşterilerine ait büyük miktarda veriyi ele geçirmeyi başardı. Geçtiğimiz hafta duyurulan Klue ihlalinden etkilenen siber güvenlik şirketleri arasında HackerOne, Recorded Future ve Tanium da bulunuyor.
LastPass tarafından yayımlanan blog yazısında, saldırganların müşterilerin isimlerini, telefon numaralarını, e-posta ve fiziksel adreslerini ele geçirdiği belirtildi. Bunun yanı sıra, müşteri destek talebi verileri ve satışla ilgili kayıtlar da çalınan bilgiler arasında yer alıyor. Şirket, kendi altyapısının ve müşterilere ait şifre kasalarının (vault) bu durumdan etkilenmediğini vurguladı.
Müşteri destek biletlerinin içeriğinde tam olarak ne olduğu henüz bilinmese de, bu tür kayıtların potansiyel olarak hassas bilgiler barındırdığı tahmin ediliyor. Kullanıcılar genellikle faturalandırma sorunları veya hesaplarına erişim sağlama konusunda destek alırken bu biletleri oluşturuyor. Geçmişteki benzer olaylarda, destek taleplerinin kimlik bilgileri ve resmi kimlik belgeleri içerebildiği görülmüştü.
Klue CEO'su Jason Smith, sistemlerindeki bilgisayar korsanlarını 12 Haziran'da tespit ettiklerini açıkladı. Icarus adlı bir bilgisayar korsanlığı ve gasp grubu, saldırıyı üstlenerek fidye ödenmemesi halinde çalınan verileri sızdırmakla tehdit etti. Klue cephesinden kaç müşterinin etkilendiğine veya bilgisayar korsanlarıyla iletişime geçilip geçilmediğine dair henüz resmi bir açıklama yapılmadı.
Dünya çapında 33 milyondan fazla kullanıcısı ve 1,6 milyon ücretli abonesi bulunan LastPass, 2022 yılında da büyük bir veri ihlali yaşamıştı. O dönemde bilgisayar korsanları, kullanıcıların şifrelerini, token bilgilerini ve kredi kartı numaralarını içeren şifre kasalarının tamamını ele geçirmişti. Kasalar ana şifrelerle şifrelenmiş olsa da, saldırganlar zayıf şifreleri brute-force yöntemleriyle kırarak içerideki gizli verilere ulaşmayı başarmıştı.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.LastPass'in Türkiye'deki bireysel ve kurumsal kullanıcılarının kişisel bilgileri ve destek talebi verileri risk altında olabilir.
LastPass kullanan Türk şirketlerinin çalışanlarına ait iletişim bilgileri oltalama (phishing) saldırılarında kullanılabilir.
KVKK kapsamında Türk vatandaşlarının verilerinin sızması durumunda şirkete yönelik inceleme başlatılabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
