0 800 307 555
0 800 307 555

Менеджер паролей LastPass сообщил об утечке данных клиентов

Технологии&Авто
255
По состоянию на 2024 год, LastPass имел более 33 млн пользователей и около 1,6 млн платных клиентов.
По состоянию на 2024 год, LastPass имел более 33 млн пользователей и около 1,6 млн платных клиентов.
Разработчик менеджера паролей LastPass сообщил клиентам о похищении их персональных данных и записей обращений в службу поддержки в результате излома одного из технологических партнеров компании.
Об этом пишет TechCrunch со ссылкой на официальное заявление компании.

Где произошел взлом

Компания утверждает, что взлом произошел не в ее инфраструктуре, а в системах исследовательской компании Klue. В то же время злоумышленники использовали полученный доступ для угона значительного объема информации о клиентах LastPass.
Klue сообщила о взломе еще на прошлой неделе. Кроме LastPass, пострадали ряд компаний в сфере кибербезопасности, в частности HackerOne, Recorded Future и Tanium.
Сообщается, что хакеры похитили имена клиентов LastPass, телефонные номера, адреса электронной почты и физические адреса, а также данные обращений в службу поддержки и информацию, связанную с продажами. Компания подчеркнула, что ее собственная инфраструктура не пострадала, поэтому хранилища паролей остались нетронутыми.
Неизвестно, какие именно данные содержались в похищенных обращениях в службу поддержки. В то же время записи могут содержать фрагменты конфиденциальной или чувствительной информации (в том числе учетные данные и документы, удостоверяющие личность), поскольку пользователи часто обращаются в поддержку из-за проблем с оплатой или для восстановления доступа к своим аккаунтам.
По состоянию на 2024 год, LastPass имел более 33 млн пользователей и около 1,6 млн платных клиентов.

Утечка данных в 2022 году

В 2022 году компания уже пережила масштабную утечку данных. Тогда хакеры похитили всю базу хранилищ пользователей, где хранились пароли, токены, а также другие персональные и платежные данные. Хотя хранилища были зашифрованы паролями, известными только владельцам аккаунтов, злоумышленники могли расшифровывать некоторые из тех, кто использовал слабые шифры. Позже с утечкой связали ряд краж криптовалют.
Генеральный директор Klue Джейсон Смит заявил в блоге, что компания обнаружила хакеров в своих системах 12 июня. Ответственность за взлом взяла на себя группа Icarus, которая публично угрожала обнародовать похищенные данные, если выкуп не будет уплачен.
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас