Şifreleri inançta tuttuğu teziyle yola çıkan fakat geçen Yıl siber atağa uğrayarak kullanıcı şifrelerini çaldıran LastPass ile ilgili yeni ayrıntılar ortaya çıktı. Yapılan araştırmaların ucu çalışanlara çıktı. LastPass neden hücuma uğradı?
Yapılan açıklamaya nazaran DevOps şeklinde çalışan bir mühendisin bilgisayarı ele geçirilerek sistemlere sızılmış. Mühendisin konut bilgisayarına kurulan bir üçüncü taraf medya yazılımına keylogger yerleştiren saldırganlar, LastPass sunucularından birinin master şifresini ele geçirmeyi başarmış.
Daha sonra kurumsal havuza sızan saldırganlar müşterilerin yedeklerinin yer aldığı bulut tabanlı Amazon S3 modüllerine girerek Gerekli şifre çözme anahtarlarını da elde etmiş. Bu sayede yaklaşık 3 ay boyunca sunucularda faal kalabilmiş. LastPass bulut depolama kasasını açabilecek anahtarları tutan 4 Benlik DevOps mühendis kümesi olduğu ve bunlardan birinin hücuma uğradığı belirtiliyor.
LastPass kullanıcıların master şifrelerini saklamadığını ve alıcı yedeklerini çözebilmek için master şifrelerden elde edilen eşsiz bir anahtar gerektiğini bu bakımdan çözülmesinin milyonlarca Yıl alacağını açıklamıştı. Ayrıyeten firma milyon dolarlık bir bütçe ile Emniyet konusunda daha fonksiyonel önlemler alacağını da lisana getirmişti.
Yorum Yok