/cdn.vox-cdn.com/uploads/chorus_asset/file/23318435/akrales_220309_4977_0232.jpg)
LastPass başka bir veri ihlali yaşadı, ancak bu sefer kullanıcı verilerini açığa çıkardı. LastPass CEO'su Karim Toubba'nın bir gönderisine göre, bilgisayar korsanları parola yöneticisi tarafından kullanılan üçüncü taraf bir bulut depolama hizmetine eriştiler ve "müşteri bilgilerinin" "belirli öğelerine" erişebildiler.
Bilgisayar korsanlarının hangi bilgilere eriştiği veya kaç müşterinin etkilendiği henüz net değil, ancak Toubba, kullanıcıların şifrelerinin ele geçirilmediğini söylüyor.
Toubba, "Müşterilerimizin parolaları, LastPass'ın Sıfır Bilgi mimarisi sayesinde güvenli bir şekilde şifrelenmiş halde kalıyor," diye yazıyor Toubba, şifrelemenin sunucu tarafında değil, yalnızca cihaz düzeyinde gerçekleşen ana parolayı yalnızca kullanıcının bildiği anlamına gelen şirket politikasına atıfta bulunarak.
Toubba, "Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışıyoruz" diyor ve ihlale rağmen hizmetin "tamamen işlevsel" kaldığını da sözlerine ekliyor. Şirket neyin yanlış gittiğine dair bir soruşturma başlattı ve kolluk kuvvetlerine de haber verdiğini söyledi.
