LastPass Kullanıcıları Yine Risk Altında: Klue Sistemindeki İhlal Veri Sızıntısına Yol Açtı

Dünyanın en popüler şifre yöneticilerinden biri olan LastPass, yeni bir siber saldırı gerçekleştiğini duyurdu. Bu kez hackerlar, şirketin teknoloji ortağı olan pazar araştırma firması Klue'nun sistemlerine sızmayı başardı. Sonuç olarak, LastPass kullanıcılarının kişisel verileri ve müşteri destek hizmetleriyle ilgili yazışmalar suçluların eline geçti. Techcrunch.com haber veriyor.

TechCrunch'ın haberine göre LastPass, kullanıcılarını bu olay hakkında e-posta yoluyla bilgilendirmeye başladı. Şirketin açıklamasında, ihlalin doğrudan LastPass altyapısında gerçekleşmediği, ancak hackerların ortak şirketin sistemindeki bir açıktan yararlanarak büyük miktarda müşteri verisine ulaştığı belirtildi. Klue firması, geçen hafta sistemlerine bir saldırı düzenlendiğini kabul etmişti.

Öğrenildi ki, çalınan veri seti kullanıcıların adlarını, soyadlarını, telefon numaralarını, e-posta adreslerini ve fiziksel adreslerini içeriyor. Ayrıca, satış işlemleri ve müşteri destek hizmetine gönderilen talepler de hackerların eline geçti. Bu tür taleplerde genellikle faturalandırma sorunları veya hesap erişim yardımı gibi hassas bilgiler bulunabiliyor.

Güvenlik önlemleri ve endişeler

LastPass temsilcileri, kullanıcıları sakinleştirmeye çalışarak şirketin ana altyapısının ve en önemlisi müşterilerin şifre kasalarının (vaults) güvende olduğunu belirtiyor. Buna rağmen, destek hizmeti yazışmalarında bazen kimlik doğrulama belgelerinin veya gizli bilgi parçalarının bulunması endişeleri artırıyor. Şu ana kadar bu olaydan tam olarak kaç kullanıcının etkilendiğine dair kesin rakamlar verilmedi.

Şunu belirtmek gerekir ki, Klue sistemindeki bu ihlal sadece LastPass ile sınırlı kalmadı. HackerOne, Recorded Future ve Tanium gibi büyük siber güvenlik şirketleri de bu olay nedeniyle veri sızıntısı yaşandığını bildirdi. Bu durum, modern IT ekosisteminde ortak şirketlerin güvenliğinin ne kadar kritik olduğunu bir kez daha kanıtlıyor.

Bu, LastPass için ilk başarısızlık değil. 2022 yılında şirketin tarihindeki en büyük veri hırsızlığı yaşanmıştı. O dönemde hackerlar, müşterilerin tüm şifre kasalarını kopyalamayı başarmıştı. Bu kasalar şifrelenmiş olsa da, zayıf ana şifreye (master-password) sahip kullanıcıların verileri daha sonra çözüldü ve bu durum birçok büyük kripto para hırsızlığına yol açtı.

Günümüzde dünya genelinde 33 milyondan fazla kullanıcı ve 1,6 milyona yakın ücretli müşteri LastPass platformunu kullanıyor. Özbekistan'daki kullanıcılar arasında da bu servisin popüler olduğu göz önüne alındığında, uzmanlar tüm kullanıcılara hesaplarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini ve şüpheli e-postalara karşı dikkatli olmalarını tavsiye ediyorlar.