- Ağustostaki kaynak kodu sızıntısı düşünülenden daha ciddi çıktı. O zaman kişisel bilgilerin dahil olmadığı söylenmişti, ancak bu bilgilere dayanarak başka bir çalışanın hacklenip sızıntının gerçekleştiği anlaşılıyor
- LastPass’in duyurusuna göre buna müşterilerin hesap bilgileri/şirket adı/kullanıcı adı/fatura adresi/e-posta adresi/telefon numarası/IP gibi veriler dahil
- Ayrıca web sitesi URL’si/kullanıcı adı/parola gibi bilgileri içeren müşteri kasalarının (Vault) kopyaları da ele geçirildi
- LastPass’e göre Vault içindeki bilgiler 256 bit AES ile şifrelenmiş durumda ve kullanıcının ana parolası olmadan görülemiyor
- LastPass kullanıcılarına ana parolalarını ve Vault’ta kayıtlı tüm parolaları derhal değiştirmeleri öneriliyor
2 yorum
LastPass'in sorun yok açıklamasına rağmen... buna dayanarak kendi kripto cüzdanının hacklendiğini bildiren bazı vakalar da var gibi görünüyor.
https://twitter.com/cryptopathic/status/1606416137771782151
Doğrulanmamış bir bilgi olduğu için %100 güvenmek zor.
LastPass kaynak kodu sızdırıldı
Okta, GitHub reposu hacklenince kaynak kodu sızdırıldı
LastPass'te 2 yıl çalışmış bir mühendisim.
https://twitter.com/ejcx_/status/1606428769731878913
Sızdırılanların şimdiye kadarkilerin en ciddisi olduğunu söyleyerek birkaç ek açıklama yapıyor.