Разработчик менеджеров паролей LastPass уведомил своих клиентов о краже их личной информации и записей об обращениях в службу поддержки в результате недавней хакерской атаки на одного из партнёров.
В компании отметили, что утечка произошла в исследовательской компании Klue, но хакеры злоупотребили доступом, получив данные о клиентах LastPass.
Среди других пострадавших компаний при атаке на Klue — HackerOne, Recorded Future и Tanium.
В LastPass сообщили, что хакеры похитили имена клиентов, номера телефонов, адреса электронной почты и физические адреса, а также информацию об обращениях в службу поддержки и данные, связанные с продажами. При этом собственная инфраструктура компании, включая хранилища паролей клиентов, не пострадала.
Вероятно, заявки в службу поддержки содержали фрагменты потенциально конфиденциальной или секретной информации. Обычно клиенты пишут жалобы, когда у них возникают проблемы с оплатой или им нужна помощь в доступе к своим учётным записям. В прошлых инцидентах, связанных с заявками в службу поддержки, речь шла об утечке именно учётных данных и удостоверений личности.
В 2022 году LastPass уже сталкивалась с утечкой данных, в результате которой хакеры украли хранилище паролей клиентов, включающее также токены, другие личные данные и номера кредитных карт. Хотя хранилища были зашифрованы мастер-паролями, известными только клиенту, взлом позволил хакерам подобрать и взломать их в автономном режиме, используя самые слабые мастер-пароли. Позже несколько краж криптовалюты были связаны именно со взломом LastPass.
Генеральный директор Klue Джейсон Смит заявил, что компания выявила хакеров в своих системах 12 июня. Группа под названием Icarus взяла на себя ответственность за взлом и публично пригрозила опубликовать украденную информацию, если не будет выплачен выкуп.
ссылка на оригинал статьи https://habr.com/ru/articles/1051242/