Şifrelerini emanet ettiğin platformlar bazen senin kontrolün dışında açıklar verebiliyor. LastPass, üçüncü taraf bir iş ortağının sistemlerine sızılması sonucu kullanıcılarının bazı kişisel bilgilerinin hackerların eline geçtiğini duyurdu.
Saldırının detayları
Siber saldırganlar, LastPass’in pazar araştırması için kullandığı Klue adlı şirketin altyapısına 12 Haziran’da girdi. Icarus isimli saldırgan grubu, şirketin sistemlerinden LastPass kullanıcılarına ait isimleri, telefon numaralarını, e-posta adreslerini ve fiziksel adresleri kopyaladı. Destek kayıtları ve satış süreçlerine ait bilgiler de saldırıda ele geçirilen veriler arasında.
Seni nasıl etkiler
Şirket, senin şifrelerini sakladığın ana kasanın (password vault) bu saldırıdan etkilenmediğini belirtiyor. Ancak ele geçirilen kişisel veriler, "oltalama" (phishing) saldırıları için hackerlara yeni bir kapı açıyor. Bundan sonra e-postana veya telefonuna LastPass kaynaklı gibi görünen şüpheli mesajlar gelebilir. Şirket henüz kaç kullanıcının etkilendiğini netleştirmedi ancak 33 milyon kullanıcısı olan dev platformda risk oldukça geniş bir kitleyi ilgilendiriyor.
Bundan sonra ne olacak
Icarus grubu, fidye ödenmediği takdirde ellerindeki verileri yayımlamakla tehdit ediyor. LastPass'in bu sızıntının gerçek boyutunu açıklaması ve kullanıcılarını korumak için hangi adımları atacağı önümüzdeki günlerde netleşecek. Şimdilik yapabileceğin en iyi şey, şüpheli gelen mesajlara karşı tetikte olmak.
