Пользователи ЛастПасс снова под угрозой: утечка данных произошла из-за взлома системы Клуе

Компания ЛастПасс, один из самых популярных менеджеров паролей в мире, сообщила об очередной кибератаке. На этот раз хакерам удалось проникнуть в системы технологического партнера компании — фирмы по исследованию рынка Клуе. В результате в руки преступников попали личные данные пользователей ЛастПасс и переписка со службой поддержки. Об этом сообщает Techcrunch.ком сообщает издание.

По сообщению TechCrunch, ЛастПасс начала уведомлять своих пользователей об этом инциденте по электронной почте. В заявлении компании подчеркивается, что взлом произошел не непосредственно в инфраструктуре ЛастПасс, однако хакеры, воспользовавшись уязвимостью в системе компании-партнера, завладели большим объемом данных клиентов. Компания Клуе на прошлой неделе признала факт атаки на свои системы.

Как стало известно, украденный набор данных включает имена, фамилии, номера телефонов, адреса электронной почты и физические адреса пользователей. Также в руки хакеров попали данные о торговых операциях и обращения в службу поддержки. В таких запросах часто может содержаться конфиденциальная информация, например, проблемы с биллингом или просьбы о помощи при входе в аккаунт.

Меры безопасности и опасения

Представители ЛастПасс, пытаясь успокоить пользователей, заявляют, что основная инфраструктура компании и, что самое важное, хранилища паролей (ваултс) клиентов остались невредимыми. Тем не менее, опасения усиливаются из-за того, что в переписке со службой поддержки иногда могут присутствовать документы, подтверждающие личность, или фрагменты секретных данных. На данный момент точные цифры о количестве пострадавших пользователей не приводятся.

Стоит отметить, что этот взлом системы Клуе не ограничился только ЛастПасс. Крупные компании по кибербезопасности, такие как ХакерОне, Рекордед Футуре и Таниум, также сообщили об утечке данных в результате этого инцидента. Это в очередной раз доказывает, насколько важна безопасность компаний-партнеров в современной ИТ-экосистеме.

Для ЛастПасс это не первый провал. В 2022 году произошла крупнейшая утечка данных в истории компании. Тогда хакерам удалось скопировать все хранилища паролей клиентов. Хотя эти хранилища были зашифрованы, данные пользователей со слабыми мастер-паролями впоследствии были взломаны, что привело к ряду крупных краж криптовалют.

На сегодняшний день платформой ЛастПасс пользуются более 33 миллионов пользователей и около 1,6 миллиона платных клиентов по всему миру. Учитывая популярность сервиса и среди пользователей из Узбекистана, специалисты рекомендуют всем включить двухфакторную аутентификацию (2ФА) в своих аккаунтах и с осторожностью относиться к подозрительным электронным письмам.