Компанія LastPass повідомила про новий витік даних користувачів. Цього разу хакери отримали доступ до персональної інформації та звернень у службу підтримки.
Про це пише TechCrunch.
У компанії пояснили, що злам стався не в самій інфраструктурі LastPass. Атаку зафіксували в системах її технологічного партнера — компанії Klue.
Втім, саме через цей доступ зловмисники змогли викрасти великий масив інформації про клієнтів LastPass. Йдеться про персональні та контактні дані.
Серед викраденого — імена, номери телефонів, електронні адреси та фізичні адреси користувачів. Також хакери отримали записи звернень до служби підтримки та інформацію, пов’язану з продажами.
У LastPass наголосили, що самі сховища паролів залишилися недоторканими. Компанія стверджує, що її власна інфраструктура не постраждала.
Водночас залишається невідомим, які саме деталі містили викрадені запити до служби підтримки. Часто там можуть бути фрагменти конфіденційної інформації.
Зокрема, це можуть бути документи, що посвідчують особу, платіжні дані або частина облікових записів. Таке трапляється, коли користувачі звертаються через проблеми з оплатою або відновленням доступу.
Klue повідомила про атаку ще минулого тижня. Разом із LastPass постраждали й інші великі компанії з кібербезпеки, серед яких HackerOne, Recorded Future та Tanium.
За даними Klue, хакерів виявили 12 червня. Відповідальність за атаку взяла на себе група Icarus.
Зловмисники пригрозили оприлюднити дані, якщо їм не заплатять викуп. Це вказує на класичну схему ransomware-атаки.
Для LastPass це вже не перший великий інцидент. У 2022 році компанія пережила масштабний злам, коли хакери викрали повну базу зашифрованих сховищ користувачів.
Тоді зловмисники отримали паролі, токени та фінансові дані. Частину з них змогли розшифрувати через слабкі паролі, а згодом цей витік пов’язали з крадіжками криптовалюти.
Станом на 2024 рік LastPass мав понад 33 мільйони користувачів і близько 1,6 мільйона платних клієнтів. Тепер компанія знову проводить внутрішнє розслідування.