ЛастПасс фойдаланувчилари яна хавф остида: Клуе тизимидаги бузилиш маълумотлар ўғирланишига сабаб бўлди

20:30 / 23.06.2026·43·Техно

Дунёнинг энг оммабоп пароллар менежерларидан бири бўлган ЛастПасс компанияси навбатдаги киберҳужум ҳақида маълум қилди. Бу сафар хакерлар компаниянинг технологик ҳамкори — Клуе бозор тадқиқотлари фирмаси тизимларига киришга муваффақ бўлишган. Натижада ЛастПасс фойдаланувчиларининг шахсий маълумотлари ва мижозларни қўллаб-қувватлаш хизмати билан боғлиқ ёзишмалар жиноятчилар қўлига ўтган. Бу ҳақда Techcrunch.com хабар беради.

TechCrunch нашри хабарига кўра, ЛастПасс ўз фойдаланувчиларини ушбу ҳодиса ҳақида электрон почта орқали огоҳлантира бошлаган. Компания баёнотида таъкидланишича, бузиб кириш бевосита ЛастПасс инфратузилмасида содир бўлмаган, бироқ хакерлар ҳамкор компания тизимидаги заифликдан фойдаланиб, катта ҳажмдаги мижозлар маълумотларини қўлга киритган. Клуе компанияси ўтган ҳафтада ўз тизимларига ҳужум уюштирилганини тан олган эди.

Маълум бўлишича, ўғирланган маълумотлар тўплами фойдаланувчиларнинг исм-шарифлари, телефон рақамлари, электрон почта манзиллари ва жисмоний манзилларини ўз ичига олади. Шунингдек, савдо операциялари ва мижозларни қўллаб-қувватлаш хизматига йўлланган мурожаатлар ҳам хакерлар қўлига тушган. Бу каби мурожаатларда кўпинча биллинг муаммолари ёки ҳисобга киришда ёрдам сўраш каби нозик маълумотлар бўлиши мумкин.

Хавфсизлик чоралари ва хавотирлар

ЛастПасс вакиллари фойдаланувчиларни тинчлантиришга уриниб, компаниянинг асосий инфратузилмаси ва энг муҳими — мижозларнинг пароллар омбори (ваултс) дахлсиз қолганини билдиришмоқда. Шунга қарамай, қўллаб-қувватлаш хизмати билан ёзишмаларда баъзан шахсни тасдиқловчи ҳужжатлар ёки махфий маълумотлар парчалари бўлиши хавотирларни кучайтирмоқда. Ҳозирча айнан қанча фойдаланувчи ушбу ҳодисадан жабр кўргани ҳақида аниқ рақамлар келтирилмаган.

Таъкидлаш жоизки, Клуе тизимидаги бу бузилиш фақат ЛастПасс билан чекланиб қолмаган. ҲаккерОне, Рекордед Футуре ва Таниум каби йирик киберхавфсизлик компаниялари ҳам ушбу ҳодиса туфайли маълумотлар сизиб чиққанини маълум қилишган. Бу замонавий IT-экотизимида ҳамкор компаниялар хавфсизлиги қанчалик муҳим эканини яна бир бор исботламоқда.

ЛастПасс учун бу биринчи муваффақиятсизлик эмас. 2022-йилда компания тарихидаги энг йирик маълумотлар ўғирланиши содир бўлган эди. Ўшанда хакерлар мижозларнинг барча пароллар омборини кўчириб олишга муваффақ бўлишган. Гарчи бу омборлар шифрланган бўлса-да, кучсиз мастер-паролларга эга фойдаланувчиларнинг маълумотлари кейинчалик бузиб кирилган ва бу ҳолат бир қанча йирик криптовалюта ўғриликларига сабаб бўлган эди.

Ҳозирги кунда ЛастПасс платформасидан дунё бўйлаб 33 миллиондан ортиқ фойдаланувчи ва 1,6 миллионга яқин пуллик мижозлар фойдаланади. Ўзбекистонлик фойдаланувчилар орасида ҳам ушбу сервис оммабоп эканини ҳисобга олсак, мутахассислар барча фойдаланувчиларга ўз ҳисобларида икки босқичли аутентификацияни (2ФА) ёқишни ва шубҳали электрон хатлардан эҳтиёт бўлишни тавсия қилмоқдалар.