LastPass kullanıcıları, kişisel verilerinin çalınmasıyla ilgili yeni bir güvenlik uyarısıyla karşı karşıya kaldı. Bu kez yaşanan veri ihlali, şirketin dış iş ortaklarından biri olan Klue üzerinden gerçekleşti.
LastPass, etkilenen kullanıcılara e-posta yoluyla ulaşarak durum hakkında bilgilendirme yapıyor. Şirket, parola kasalarının bu olaydan etkilenmediğini özellikle vurguluyor.
Veri ihlalinin kapsamı ve detaylar
Pazar araştırma firması Klue’da meydana gelen ihlal, saldırganların müşteri bilgilerine ve destek talebi verilerine erişmesine olanak tanıdı. LastPass tarafından yapılan açıklamaya göre, ele geçirilen bilgiler standart iş iletişim bilgileri ve müşteri ilişkileri yönetimi verileriyle sınırlı kaldı.
Bu veriler arasında müşteri isimleri, telefon numaraları, e-posta adresleri ve fiziksel adreslerin yanı sıra destek talebi ve satışla ilgili kayıtlar yer alıyor. Şirket, olayı öğrenir öğrenmez Klue’ya olan çalışan erişimini iptal ettiğini ve maruz kalan API anahtarlarını yenilediğini belirtti.
LastPass, kolluk kuvvetlerini bilgilendirdiğini ve hem Klue hem de Salesforce ile koordineli bir şekilde detaylı bir soruşturma başlattığını duyurdu. Klue platformunun Salesforce ve Gong sistemleriyle entegre çalıştığı ifade ediliyor.
Şirket, müşterilerine bu sızıntıdan kaynaklanabilecek olası kimlik avı saldırılarına veya sosyal mühendislik girişimlerine karşı dikkatli olmalarını tavsiye ediyor. LastPass ayrıca, saldırganlarla bağlantılı olduğu belirlenen belirli IP adreslerini ve e-posta gönderen alan adlarını paylaşarak sistemlerde tarama yapılmasını önerdi.
Geçmişteki güvenlik olayları
Bu durum, LastPass’in yaşadığı ilk güvenlik sorunu değil ve şirket geçmişte de benzer olaylarla gündeme geldi. 2015 yılında saldırganlar hesap e-posta adreslerini, parola hatırlatıcılarını ve kimlik doğrulama özetlerini ele geçirmişti.
Daha yakın bir tarihte, 2022 yılında ise bir saldırgan geliştirici hesabını ele geçirerek kaynak koduna ve teknik bilgilere erişim sağladı. Bu saldırı sonucunda, şifrelenmiş parola kasalarının yanı sıra isimler, fatura adresleri ve telefon numaraları gibi şifrelenmemiş veriler de tehlikeye girmişti.
