LastPass, Apple App Store’a uygulamasının “LassPass Password Manager [sic.]” isimli düzmece bir versiyonunun sızdığı konusunda açıklamada bulundu.
Şirket, geçersiz uygulamanın geliştiricisinin Parvati Patel olarak listelendiğini ve firmanın markasını ve kullanıcı arayüzünü kopyaladığını açıkladı. Yasal uygulamanın gerçek geliştiricisi ise LastPass’in ana şirketi olan “LogMeIn Inc.”.
LastPass, uygulamanın mümkün olan en kısa müddette kaldırılması için etkin olarak çalıştığını ve belirtiyor. Apple da, uygulamayı mağazasından kaldırmış durumda. Tekrar de bu uygulamayı daha öncesinde indirmiş olabileceğinizi aklınızda bulundurmanızda fayda var.
Bu, LastPass’i etkileyen birinci güvenlik olayı da değil. Ekim 2022’de, kullanıcıların parola kasalarının berbat niyetli bireyler tarafından çalınmasıyla sonuçlanan bir dizi ihlal yaşanmıştı. Fakat kasaların şifresi kırılamamıştı, hasebiyle bilgisayar korsanları depolanan kimlik bilgilerine sırf kasaları koruyan ana şifreleri kestirim ettikleri ya da kırdıkları takdirde erişebildi.
Apple’ın uyguladığı sıkı denetimler göz önüne alındığında, uygulama mağazasında bu kadar yüksek profilli düzmece uygulamaların bulunması sık rastlanan bir durum değil. Google’ın Play Store’unda ise sık sık uydurma ve makûs niyetli uygulamaların platforma yüklendiği görülüyor. O denli ki, kısa bir müddet evvel mağazada sohbet uygulaması üzere görünen lakin aslında bireyleri, arama kayıtlarını ve SMS bildirilerini çalabilen bilgi hırsızlığı yapan makûs gayeli yazılımlar içeren 6 berbat emelli Android uygulaması bulunmuştu.