«LastPass» foydalanuvchilarining shaxsiy ma'lumotlari hackerlar qoʻliga o'tdi
Компания LastPass, считающаяся одним из самых известных менеджеров паролей в мире, снова подверглась кибератаке. Об этом сообщило издание Zamin.uz.
На этот раз хакерам удалось проникнуть в системы технологического партнера компании — организации Klue, работающей в сфере информационной безопасности. В результате личные данные пользователей LastPass, а также переписка с сервисом поддержки клиентов попали в руки преступников.
Об этом сообщило издание TechCrunch. Согласно сообщению TechCrunch, LastPass начала уведомлять своих пользователей об этом инциденте по электронной почте.
В заявлении компании говорится, что взлом произошел не непосредственно в системах LastPass, а хакеры, воспользовавшись уязвимостью в компании-партнере, похитили большой объем данных клиентов. Компания Klue на прошлой неделе признала факт атаки на свои системы.
Как стало известно, украденный набор данных включает имена пользователей, номера телефонов, адреса электронной почты и места проживания. Кроме того, в руки хакеров попали данные о торговых операциях и обращения, направленные в службу поддержки клиентов.
В такой переписке может содержаться конфиденциальная информация, связанная с учетными записями или восстановлением паролей. Представители LastPass пытаются успокоить пользователей.
Компания подчеркивает, что ее основная инфраструктура и самое главное — хранилище паролей пользователей остались невредимыми. Тем не менее, опасения усиливаются из-за того, что в переписке со службой поддержки иногда могут присутствовать документы, подтверждающие личность, или секретные данные.
На данный момент точные цифры о том, сколько пользователей пострадало от этого инцидента, не приводятся. Стоит отметить, что этот взлом в системе Klue не ограничился только LastPass.
Крупные компании по кибербезопасности, такие как HackerOne, Recorded Future и Tanium, также сообщили об утечке данных из-за этого происшествия. Это еще раз доказывает, насколько важна безопасность компаний-партнеров в современной среде информационных технологий.
Для LastPass это не первый подобный случай. В 2022 году произошла крупнейшая утечка данных в истории компании.
Тогда хакерам удалось скопировать весь раздел с паролями пользователей. Хотя этот раздел был зашифрован, данные пользователей со слабыми мастер-паролями впоследствии были взломаны, что привело к ряду крупных цифровых краж.
В настоящее время платформой LastPass пользуются более 33 миллионов пользователей и около 1,6 миллиона платных клиентов по всему миру. Учитывая широкую распространенность этого сервиса и среди узбекистанских пользователей, специалисты рекомендуют всем включить систему двухфакторной аутентификации в своих аккаунтах.
