Şifre yöneticisi LastPass, bu hafta müşterilerini yeni bir veri ihlali hakkında bilgilendirdi. İhlal, yapay zeka iş zekası şirketi Klue'de meydana gelen bir güvenlik açığının sonucu oldu. Saldırganlar Klue müşterilerine ait erişim belirteçlerini ele geçirdikten sonra, entegre platformlar aracılığıyla LastPass ve diğer hizmetlerden verileri çaldı.

İhlale Neler Dahil Edildi

Çalınan bilgiler arasında müşteri adları, telefon numaraları, e-posta adresleri, fiziksel adresler, destek talebine ilişkin veriler ve satışla ilgili bilgiler yer almaktadır. LastPass, durumun kendi altyapısında meydana gelen bir ihlal olmadığını ve şifre kasalarını etkilemediğini vurguladı.

Müşteriler İçin Uyarı

Şirket, müşterilere açılan kişi bilgilerinden yararlanabilecek kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmaları önerisinde bulundu. LastPass, istenmeyen e-postalar, telefon çağrıları veya hassas bilgi istekleri konusunda temkinli davranılmasını önemledi.

LastPass'ın Güvenlik Tarihi

Bu ihlal, şifre yöneticisinin uzun yıllar boyunca maruz kaldığı önemli veri ihlallerinin serisine bir yenisini ekliyor. Şirketin geçmiş olaylarda müşteri güvenliği konusunda yaşanan sorunlar, bu son olayın önem ve güvenilirliğini sorgulatmasına yol açmaktadır.