LastPass предупреждает клиентов об утечке данных через взлом Klue, хранилища паролей не затронуты
Менеджер паролей LastPass уведомил клиентов, что хакеры похитили их личные данные и записи обращений в службу поддержки в результате взлома компании-партнера Klue, но собственная инфраструктура LastPass и хранилища паролей остались нетронутыми.
Разработчик менеджера паролей LastPass уведомляет клиентов о том, что их личная информация и записи обращений в службу поддержки были украдены в результате недавнего взлома одного из технологических партнеров, что стало очередной утечкой данных компании за последние годы.
Согласно электронному письму, которым TechCrunch поделился от пострадавшего клиента, взлом произошел в исследовательской фирме Klue, а не в системах LastPass. Однако хакеры злоупотребили своим доступом, чтобы получить обширные данные о клиентах LastPass. LastPass — последняя в растущем списке компаний в сфере кибербезопасности, сообщивших о краже данных в результате взлома Klue, о котором компания объявила на прошлой неделе. Другие пострадавшие компании включают HackerOne, Recorded Future и Tanium.
В сообщении в блоге об инциденте LastPass сообщил, что хакеры получили имена клиентов, номера телефонов, адреса электронной почты, физические адреса, а также данные обращений в службу поддержки и информацию о продажах. LastPass подчеркнул, что его собственная инфраструктура, включая хранилища паролей клиентов, не пострадала.
Содержание заявок в службу поддержки пока неизвестно, но оно, вероятно, содержит фрагменты потенциально конфиденциальной информации. В прошлых инцидентах в заявках содержались учетные данные и удостоверения личности, выданные государством.
Представители LastPass не сразу ответили на запрос TechCrunch о комментариях, в том числе о том, сколько клиентов затронуты инцидентом. Согласно веб-сайту LastPass, по состоянию на 2024 год у компании было более 33 миллионов пользователей и около 1,6 миллиона платящих клиентов.
Ранее LastPass пережил утечку данных в 2022 году, когда хакеры украли все хранилища паролей клиентов. Хотя хранилища были зашифрованы главными паролями, злоумышленники могли подбирать слабые пароли в автономном режиме, что привело к нескольким кражам криптовалюты, связанным с этим взломом.
Генеральный директор Klue Джейсон Смит в сообщении в блоге заявил, что компания выявила хакеров в своих системах 12 июня. Группа хакеров и вымогателей под названием Icarus взяла на себя ответственность за взлом и публично пригрозила опубликовать украденные данные, если не будет выплачен выкуп. Смит не ответил на электронные письма TechCrunch об инциденте.
