LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности

LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности

      Компания сообщает, что хакеры получили доступ к именам клиентов, контактным данным и записям поддержки через стороннего поставщика, а не через собственные системы LastPass.

      Если вы когда-либо отправляли запрос в службу поддержки LastPass, то этот обмен может оказаться в руках хакеров. Согласно TechCrunch, менеджер паролей подтвердил, что имена клиентов, контактные данные и записи по случаям поддержки были раскрыты в результате недавнего взлома одного из его сторонних поставщиков.

      Что получили хакеры и что они не получили

      LastPass заявила, что ее собственные системы не были скомпрометированы и что хранилища паролей пользователей остаются в безопасности. Раскрытые данные были получены через Klue, компанию по исследованию рынка, с которой сотрудничает LastPass.

      Хотя пароли не были украдены, хакеры использовали свой доступ к сети Klue, чтобы получить записи клиентов, включая номера телефонов, адреса электронной почты, физические адреса и содержание запросов в службу поддержки.

      В блоге о происшествии компания подчеркнула, что взлом не затронул зашифрованные хранилища паролей, мастер-пароли или любые учетные данные, хранящиеся непосредственно в LastPass. Тем не менее, раскрытая информация все еще может оказаться полезной для злоумышленников, которые могут использовать ее для фишинга или кампаний социальной инженерии.

      Учетные данные многолетней давности открыли дверь

      Утечка LastPass является следствием более широкого нарушения безопасности в Klue, которое показало, что злоумышленники получили доступ, используя учетные данные, связанные с пилотным проектом, начатым в 2022 году. TechCrunch сообщает, что учетные данные оставались активными и предоставили способ доступа к системам компании.

      Klue заявила, что злоумышленники смогли получить доступ к данным клиентов, связанным с ее услугами, затронув несколько организаций, которые полагались на платформу. Вместе с LastPass пострадали Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social и Tanium.

      Для LastPass это второй случай, когда данные пользователей оказались затронутыми в результате взлома. Взлом 2022 года раскрыл зашифрованные хранилища паролей, которые позже были связаны с кражей криптовалюты. Эта последняя утечка не затрагивала данные хранилищ или пароли, но подчеркивает, как нарушение безопасности у стороннего поставщика может повлиять на клиентов, которые никогда не взаимодействовали с этим поставщиком напрямую.

LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности

Другие статьи

LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности LastPass подтвердил, что имена клиентов, контактные данные и записи по случаям поддержки были раскрыты в результате утечки в Klue, хотя компания утверждает, что хранилища паролей остаются защищенными. Суперчеловек покупает GPTZero: ирония обнаружения ИИ Суперчеловек покупает GPTZero: ирония обнаружения ИИ Суперчеловек (ранее Grammarly) покупает детектор ИИ GPTZero за нераскрытую сумму. Внутри ставки, что "сделано человеком" становится продуктом. Акции Cerebras падают на фоне нехватки зданий. Акции Cerebras падают на фоне нехватки зданий. Cerebras почти удвоила выручку и превысила прогнозы продаж на 2026 год, но ее акции упали на 10%, так как нехватка пространства в дата-центрах сжала маржу. iOS 27 разработчик бета 2 здесь. Вот все новые функции, которые вы получаете. iOS 27 разработчик бета 2 здесь. Вот все новые функции, которые вы получаете. Бета-версия 2 для разработчиков iOS 27 от Apple уже здесь с гораздо более быстрым Siri, исправленной ошибкой обрезки, Wallet Insight, встроенными ответами RCS и несколькими другими приятными улучшениями. Вот все новшества. GTA VI наконец-то получил ценник и правило без диска для физического издания GTA VI наконец-то получил ценник и правило без диска для физического издания Предзаказы на GTA 6 начнутся в полночь 25 июня и будут доступны в стандартном и ультимативном изданиях, начиная с 79,99 долларов в США. Поставщики Apple спешат в Гонконг: 4 миллиарда долларов за неделю Поставщики Apple спешат в Гонконг: 4 миллиарда долларов за неделю Поставщики Apple Luxshare и Lingyi спешат в Гонконг, привлекая миллиарды для перехода от деталей для смартфонов к аппаратному обеспечению ИИ и гуманоидным роботам.

LastPass снова подвергся утечке данных, но на этот раз ваш хранилище паролей в безопасности

LastPass подтвердил, что имена клиентов, контактные данные и записи о случаях поддержки были раскрыты в результате утечки данных в Klue, хотя компания утверждает, что хранилища паролей остаются в безопасности.