Günümüzde standart bir kullanıcı bile sosyal medyadan forumlara, internet sitelerinden içerik platformlarına kadar birçok siteyi ziyaret ettiği için oldukça fazla parolaya sahip oluyor. Tüm bu parolaları akılda tutmanın zorluğu bir yana tek bir yerde not olarak tutmakta büyük bir güvenlik riski, bu kapsamda insanlar parola saklama çözümlerini tercih ediyor. Ancak LastPass için bir kötü haber daha geldi.
Parola saklama denildiğinde ilk akla gelen çözümlerden LastPass geçtiğimiz aylarda (Ağustos) hacklenmiş, ancak kullanıcıların parolalarına erişim sağlanmasının mümkün olmadığını dile getirmişti.
LastPass CEO’su Karim Toubba yayınladığı blog gönderisi ile yeni bir veri sızıntısı daha yaşandığını duyurdu. LastPass ve ana şirketi GoTo tarafından kullanılmakta olan üçüncü parti bir bulut hizmetinde depolanan bazı müşteri bilgilerine erişim sağlandığı açıklandı.
Toubba, kötü niyetli kişilerin bu bilgileri ele geçirmek için Ağustos ayındaki saldırıda elde edilen verilerden yararlandığını dile getirdi.
Önceki olay ile benzer şekilde parolalar konusunda herhangi bir tehlike bulunmadığı ve hepsinin güvenli bir şekilde saklanmaya devam edildiği belirtilirken, bulut tarafında yaşanan sızıntının müşterilerin hangi verilerini kapsadığı şeffaf bir şekilde açıklanmadı. Henüz çalışmaların devam ettiği dile getirildi.
– LastPass’ın ikinci kez böyle bir olay ile gündeme gelmesi hakkında ne düşünüyorsunuz?