«LastPass» foydalanuvchilarining shaxsiy ma'lumotlari hackerlar qoʻliga oʻtdi
Dunyoning eng taniqli parol menejerlaridan biri hisoblangan LastPass kompaniyasi yana bir bor kiberhujuzga duch kelgan. Bu haqda Zamin.uz xabar berdi.
Bu safar hackerlar kompaniyaning texnologik hamkori — Klue nomli axborot xavfsizligi sohasida faoliyat yuruvchi tashkilot tizimlariga kirishga muvaffaq boʻlishgan. Natijada LastPass foydalanuvchilarining shaxsiy maʼlumotlari hamda mijozlarni qoʻllab-quvvatlash xizmati bilan bogʻliq yozishmalar jinoyatchilar qoʻliga oʻtgan.
TechCrunch bu haqida xabar bergan. TechCrunch nashri xabariga koʻra, LastPass oʻz foydalanuvchilarini bu hodisa haqida elektron pochta orqali ogohlantira boshlagan.
Kompaniya bayonotida aytilganicha, buzib kirish bevosita LastPass tizimlarida sodir boʻlmagan, balki hackerlar hamkor kompaniyadagi zaif joydan foydalanib, katta hajmdagi mijozlar maʼlumotlarini oʻgʻirlashgan. Klue kompaniyasi oʻtgan haftada oʻz tizimlariga hujum uyushtirilganini tan olgan edi.
Maʼlum boʻlishicha, oʻgʻirlangan maʼlumotlar toʻplami foydalanuvchilarning ismlari, telefon raqamlari, elektron pochta manzillari va yashash joylarini oʻz ichiga olgan. Bundan tashqari, savdo operatsiyalari va mijozlarni qoʻllab-quvvatlash xizmatiga yoʻllangan murojaatlar ham hackerlar qoʻliga tushgan.
Bunday yozishmalarda hisob varaqlari yoki parolni tiklash bilan bogʻliq nozik maʼlumotlar boʻlishi mumkin. LastPass vakillari foydalanuvchilarni tinchlantirishga harakat qilmoqda.
Kompaniya taʼkidlashicha, asosiy infratuzilmasi va eng muhim narsa — foydalanuvchilar parollarining saqlanadigan boʻlimi daxlsiz qolgan. Shunga qaramay, qoʻllab-quvvatlash xizmati yozishmalarida baʼzan shaxsni tasdiqlovchi hujjatlar yoki maxfiy maʼlumotlar boʻlishi xavotirlarni kuchaytirmoqda.
Hozircha qancha foydalanuvchi bu hodisadan zarar koʻrgani haqida aniq raqamlar keltirilmagan. Taʼkidlash joizki, Klue tizimidagi bu buzilish faqat LastPass bilan cheklanib qolmagan.
HackerOne, Recorded Future va Tanium kabi yirik kiberxavfsizlik kompaniyalari ham bu hodisa tufayli maʼlumotlar sizib chiqqanini maʼlum qilishgan. Bu zamonaviy axborot texnologiyalari muhitida hamkor kompaniyalar xavfsizligi qanchalik muhim ekanini yana bir bor isbotlamoqda.
LastPass uchun bu birinchi qatnav emas. 2022-yilda kompaniya tarixidagi eng yirik maʼlumotlar oʻgʻirlanishi yuz bergan edi.
Oʻshanda hackerlar foydalanuvchilar barcha parollar boʻlimini koʻchirib olishga muvaffaq boʻlishgan. Garchi bu boʻlim shifrlangan boʻlsa-da, kuchsiz asosiy parollarga ega foydalanuvchilar maʼlumotlari keyinchalik buzilgan va bu bir qancha yirik raqamli pul oʻgʻriliklariga sabab boʻlgan edi.
Hozirda LastPass platformasidan butun dunyoda 33 milliondan ortiq foydalanuvchi va 1,6 millionga yaqin pullik mijozlar foydalanmoqda. Oʻzbekistonlik foydalanuvchilar orasida ham bu xizmat keng tarqalganligini inobatga olsak, mutaxassislar barchaga oʻz hisoblarida ikki bosqichli tasdiqlash tizimini yoqishni tavsiya qilmoqda.
