Користувачі сервісу LastPass знову опинилися під загрозою через несанкціонований доступ до персональних відомостей. Розробник підтвердив: зловмисники викрали імена, контактні дані та архіви звернень до саппорту. Це сталося не напряму, а через вразливість у системі стороннього технологічного партнера, що обслуговував компанію.
Джерело інциденту
Атака була спрямована на дослідницьку фірму Klue, яка надає послуги LastPass. Крім розробника менеджерів паролів, від дій хакерів постраждали такі гравці ринку кібербезпеки, як Tanium, HackerOne та Recorded Future. Ситуація складна. Власні сервери LastPass залишилися повністю захищеними, тому сховища з паролями користувачів не постраждали.
- Microsoft розслідує витік даних у китайський ШІ-стартап DeepSeek — Bloomberg
Зловмисники отримали доступ до адрес, номерів телефонів та історії взаємодії з клієнтською підтримкою. Останнє викликає найбільше занепокоєння спеціалістів. Користувачі інколи надсилають у підтримку документи чи облікові дані для розблокування акаунтів, тож у викрадених архівах може бути чутлива інформація. У 2024 році база сервісу налічувала понад 33 мільйони акаунтів, з яких 1,6 мільйона є платними.
Кібератака 2022 року
Раніше компанія вже стикалася з серйозним компрометуванням даних. Тоді злочинці викрали безпосередньо самі зашифровані сховища паролів, що призвело до випадків крадіжок криптовалюти у власників слабких паролів. Цього разу відповідальність за інцидент взяло угруповання Icarus. Вони відкрито шантажують жертв, вимагаючи викуп за нерозголошення викрадених файлів, про що повідомив генеральний директор Klue Джейсон Сміт.