В электронном письме, предоставленном TechCrunch одним из пострадавших клиентов, компания LastPass сообщила, что утечка произошла в фирме рыночных исследований Klue, а не в ее собственных системах. Однако хакеры воспользовались доступом для получения большого объема данных о клиентах LastPass.
LastPass стала последней в растущем списке компаний в сфере кибербезопасности, сообщивших о краже данных в результате взлома Klue, о котором компания объявила на прошлой неделе. Среди других пострадавших компаний — HackerOne, Recorded Future и Tanium.
В записи в блоге, где была представлена информация об инциденте, LastPass заявила, что хакеры получили имена клиентов, номера телефонов, адреса электронной почты, физические адреса, а также данные обращений в службу поддержки клиентов и данные, связанные с продажами.
LastPass заявила, что собственная инфраструктура компании, включая хранилища паролей клиентов, не пострадала.
Пока неизвестно, что содержалось в обращениях в службу поддержки, хотя они, вероятно, содержат фрагменты потенциально личной или конфиденциальной информации. Клиенты обычно обращаются в службу поддержки при возникновении проблем с выставлением счетов или необходимости помощи в получении доступа к своим учетным записям. Прошлые инциденты, связанные с обращениями в службу поддержки, включали учетные данные и документы, удостоверяющие личность, выданные государством.
Представители LastPass не сразу ответили на запрос TechCrunch о комментариях или вопросы об инциденте, в том числе о том, сколько клиентов пострадало.
По данным сайта компании, по состоянию на 2024 год у LastPass более 33 миллионов пользователей и около 1,6 миллиона платных клиентов.
Ранее LastPass пережила утечку данных в 2022 году, в ходе которой хакеры похитили все хранилище паролей клиентов компании, используемое для хранения конфиденциальных учетных данных, таких как пароли, токены и номера кредитных карт.
Хотя хранилища были зашифрованы мастер-паролями, известными только клиенту, утечка позволила хакерам провести брутфорс-атаку и взломать хранилища офлайн с использованием самых слабых мастер-паролей, а затем получить доступ к секретам внутри. Несколько криптокраж позже были связаны с утечкой LastPass, после того как хакеры, как предполагалось, украли ключи кошельков жертв, взломав их хранилища паролей.
Генеральный директор Klue Джейсон Смит заявил в своем блоге о том, что компания обнаружила хакеров в своих системах 12 июня. Группа хакеров и вымогателей под названием Icarus взяла на себя ответственность за взлом и публично угрожала опубликовать украденные данные, если выкуп не будет выплачен.
Смит не ответил на электронные письма TechCrunch по поводу инцидента, в том числе о том, сколько клиентов пострадало и контактировала ли компания с хакерами.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
