Önde gelen bir parola yöneticisi olan LastPass, geçtiğimiz yılın sonunda meydana gelen önemli bir veri ihlalini doğrulamıştı. Siber suçlular, LastPass müşterilerinin şifrelerini ve diğer hassas bilgilerini saklayan şifreli parola kasalarını çalmayı başarmıştı.
Güvenlik ihlali ilk olarak 23 Aralık 2023 tarihinde, LastPass CEO’su Karim Toubba’nın saldırganların bir LastPass çalışanından çalınan bulut depolama anahtarlarını kullanarak müşteri vault verilerinin bir yedeğine eriştiğini doğrulamasıyla ortaya çıkmıştı.
Çalınan ve özel bir binary formatında saklanan veriler hem şifrelenmemiş hem de şifrelenmiş vault verilerini içeriyordu. Şifrelenmemiş veriler vault’larda saklanan web adreslerini içeriyordu.
LastPass Kullanıcılarının Cüzdanlarından 4.4 Milyon Dolar Daha Çalındı
Yakın tarihli bir gelişmede, kripto para dedektifi ZachXBT 25 Ekim 2023’te LastPass saldırısı sonucunda 25’ten fazla kurbandan yaklaşık 4,4 milyon dolar daha çalındığını açıkladı. ZachXBT, seed cümlesini ya da anahtarlarını LastPass’ta saklamış olabilecek herkesi kripto varlıklarını derhal taşımaya çağırdı.
Son gelişmede hackerlar yaklaşık 80 farklı adresi hedef aldı ve 25’ten fazla farklı mağduru etkiledi. Bu hırsızlıklar, en az Aralık 2022’ye kadar uzanan daha büyük bir vakanın parçası. Mağdurların çoğu, anahtarlarını/seed cümlelerini LastPass’te sakladıklarını doğrulayan uzun süreli LastPass kullanıcıları.
*Yatırım tavsiyesi değildir.