| 23 июня 2026 г. — 14:48 по тихоокеанскому времени
Пользователей LastPass снова предупреждают о краже личных данных, хотя в этот раз утечка произошла через одного из сторонних партнеров компании. Вот подробности.
LastPass заявляет, что хранилища паролей не затронуты
Как сообщает TechCrunch, LastPass рассылает электронные письма пользователям, затронутым инцидентом в компании по исследованию рынка Klue, который позволил хакерам получить доступ к информации о клиентах и данным обращений в службу поддержки.
Эта новость появилась после того, как LastPass поделилась дополнительной информацией в своем блоге, где пояснила следующее:
Полученная информация ограничивалась стандартными деловыми контактными данными и связанными данными управления взаимоотношениями с клиентами (CRM), включая имена клиентов, номера телефонов, адреса электронной почты и физические адреса, а также данные обращений в службу поддержки и данные, связанные с продажами.
В LastPass заявили, что, узнав об инциденте, компания заблокировала доступ сотрудников к Klue, обновила скомпрометированные API-токены, уведомила правоохранительные органы и начала «подробное расследование масштабов события, работая с нашими контактами как в Klue, так и в Salesforce».
Компания поясняет, что платформа Klue интегрируется с системами Salesforce и Gong.
В результате LastPass рекомендует клиентам «проявлять бдительность в отношении потенциальных фишинговых атак или попыток социальной инженерии», использующих скомпрометированную информацию. LastPass также поделилась следующими IP-адресами и доменами отправителей электронной почты, связанными со злоумышленниками, которые компании могут использовать для поиска связанной активности в своих системах:
IP-адреса:
- 138.226.246[.]94
- 94.154.32[.]160
- 159.183.215[.]61
- 159.183.181[.]239
Домены отправителей электронной почты:
- baccarat.com[.]au
- robinskitchen.com[.]au
- house.com[.]au
Это последний случай в серии инцидентов безопасности, затронувших LastPass. В 2015 году хакеры получили адреса электронной почты учетных записей, напоминания паролей, хеши аутентификации и криптографические соли, хотя в LastPass заявили, что доступ к зашифрованным данным хранилищ не был получен.
В 2022 году злоумышленник взломал учетную запись разработчика и украл исходный код и техническую информацию. Позже он использовал эту информацию для доступа к облачным резервным копиям, содержащим записи клиентов и зашифрованные хранилища паролей, а также незашифрованные данные, такие как имена, адреса для выставления счетов, адреса электронной почты и номера телефонов.
Чтобы узнать больше об утечке в Klue и реакции LastPass, перейдите по этой ссылке.
Стоит посмотреть на Amazon