LastPass veri sızıntısı, bir DevOps mühendisinin ev bilgisayarının hacklenmesinden kaynaklandı
(9to5mac.com)Ev bilgisayarına kurulu Plex'teki bir güvenlik açığı üzerinden keylogger zararlı yazılımının yüklendiği ve bu şekilde sistemin ele geçirildiği tahmin ediliyor
2 yorum
Böyle kazaları önlemek için, mümkün olduğunca kişisel sunucular dahil tüm kaynakların internete doğrudan bağlanmaması gerekiyor gibi görünüyor.
Kişisel olarak kullandığım iç ağ da hassas verilerle ilgileniyorsa, VLAN ayarlarıyla ayrılması gerektiğini düşünüyorum..;;
LastPass kaynak kodu sızıntısı
LastPass kullanıcılarının bilgi/parolaları hackerların eline geçti
LastPass ihlalinin giderek daha ciddi hale gelmesi