LastPass'te Yeni Veri İhlali: Üçüncü Taraf Kaynaklı Sızıntı Doğrulandı
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Popüler şifre yöneticisi LastPass, teknoloji ortaklarından Klue'nun sistemlerine yapılan bir siber saldırı sonucunda yeni bir veri ihlali yaşandığını duyurdu. 2022 yılındaki büyük sızıntıyla hafızalara kazınan şirket, bu kez doğrudan kendi altyapısının hedef alınmadığını ancak kullanıcılarına ait kişisel verilerin çalındığını doğruladı.
Pazar araştırması ve rekabet analizi alanında faaliyet gösteren Klue, geçtiğimiz hafta sistemlerine sızıldığını açıkladı. Bu ihlalden etkilenen müşteriler arasında LastPass de yer alıyor. Şirket tarafından yapılan açıklamaya göre, saldırganlar kullanıcıların isim, telefon numarası, e-posta adresi ve fiziksel adres gibi kritik kişisel bilgilerine erişim sağladı.
Çalınan veriler arasında müşteri destek talepleriyle ilgili kayıtlar ve satış süreçlerine dair bazı bilgilerin de bulunduğu belirtildi. LastPass, kendi ana altyapısının bu olaydan etkilenmediğini ve kullanıcıların password vault (parola kasası) verilerinin tamamen güvende olduğunu vurguladı.
Klue CEO'su Jason Smith, saldırganların şirket sistemlerinde ilk olarak 12 Haziran'da tespit edildiğini duyurdu. Saldırının arkasında ise Icarus adlı bir fidye yazılımı ve şantaj grubu bulunuyor. Grup, talep ettikleri fidye ödenmediği takdirde ele geçirdikleri verileri sızdırmakla tehdit ediyor.
Bu siber güvenlik ihlalinden etkilenen tek şirket LastPass değil. Sektörün önde gelen isimlerinden HackerOne, Recorded Future ve Tanium gibi şirketler de aynı saldırı kapsamında veri kaybı yaşadıklarını daha önce kamuoyuna duyurmuştu.
Dünya genelinde 33 milyondan fazla kullanıcıya ve yaklaşık 1,6 milyon ücretli aboneye hizmet veren LastPass'in, bu sızıntıdan tam olarak kaç müşterisinin etkilendiği henüz netlik kazanmadı. Uzmanlar, çalınan e-posta ve telefon numaralarının oltalama (phishing) saldırılarında kullanılabileceği konusunda kullanıcıları uyarıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki LastPass kullanıcılarının kişisel verileri sızdırılmış olabilir, bu durum yerel kullanıcıları oltalama saldırılarına açık hale getiriyor.
Kurumsal şifre yönetimi için LastPass kullanan Türk şirketleri, çalışanlarının iletişim bilgilerinin sızması nedeniyle hedefli oltalama saldırılarına maruz kalabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
