LastPass foydalanuvchilari yana xavf ostida: Klue tizimidagi buzilish maʼlumotlar oʻgʻirlanishiga sabab boʻldi

20:30 / 23.06.2026·43·Texno

Dunyoning eng ommabop parollar menejerlaridan biri boʻlgan LastPass kompaniyasi navbatdagi kiberhujum haqida maʼlum qildi. Bu safar xakerlar kompaniyaning texnologik hamkori — Klue bozor tadqiqotlari firmasi tizimlariga kirishga muvaffaq boʻlishgan. Natijada LastPass foydalanuvchilarining shaxsiy maʼlumotlari va mijozlarni qoʻllab-quvvatlash xizmati bilan bogʻliq yozishmalar jinoyatchilar qoʻliga oʻtgan. Bu haqda Techcrunch.com xabar beradi.

TechCrunch nashri xabariga koʻra, LastPass oʻz foydalanuvchilarini ushbu hodisa haqida elektron pochta orqali ogohlantira boshlagan. Kompaniya bayonotida taʼkidlanishicha, buzib kirish bevosita LastPass infratuzilmasida sodir boʻlmagan, biroq xakerlar hamkor kompaniya tizimidagi zaiflikdan foydalanib, katta hajmdagi mijozlar maʼlumotlarini qoʻlga kiritgan. Klue kompaniyasi oʻtgan haftada oʻz tizimlariga hujum uyushtirilganini tan olgan edi.

Maʼlum boʻlishicha, oʻgʻirlangan maʼlumotlar toʻplami foydalanuvchilarning ism-shariflari, telefon raqamlari, elektron pochta manzillari va jismoniy manzillarini oʻz ichiga oladi. Shuningdek, savdo operatsiyalari va mijozlarni qoʻllab-quvvatlash xizmatiga yoʻllangan murojaatlar ham xakerlar qoʻliga tushgan. Bu kabi murojaatlarda koʻpincha billing muammolari yoki hisobga kirishda yordam soʻrash kabi nozik maʼlumotlar boʻlishi mumkin.

Xavfsizlik choralari va xavotirlar

LastPass vakillari foydalanuvchilarni tinchlantirishga urinib, kompaniyaning asosiy infratuzilmasi va eng muhimi — mijozlarning parollar ombori (vaults) daxlsiz qolganini bildirishmoqda. Shunga qaramay, qoʻllab-quvvatlash xizmati bilan yozishmalarda baʼzan shaxsni tasdiqlovchi hujjatlar yoki maxfiy maʼlumotlar parchalari boʻlishi xavotirlarni kuchaytirmoqda. Hozircha aynan qancha foydalanuvchi ushbu hodisadan jabr koʻrgani haqida aniq raqamlar keltirilmagan.

Taʼkidlash joizki, Klue tizimidagi bu buzilish faqat LastPass bilan cheklanib qolmagan. HackerOne, Recorded Future va Tanium kabi yirik kiberxavfsizlik kompaniyalari ham ushbu hodisa tufayli maʼlumotlar sizib chiqqanini maʼlum qilishgan. Bu zamonaviy IT-ekotizimida hamkor kompaniyalar xavfsizligi qanchalik muhim ekanini yana bir bor isbotlamoqda.

LastPass uchun bu birinchi muvaffaqiyatsizlik emas. 2022-yilda kompaniya tarixidagi eng yirik maʼlumotlar oʻgʻirlanishi sodir boʻlgan edi. Oʻshanda xakerlar mijozlarning barcha parollar omborini koʻchirib olishga muvaffaq boʻlishgan. Garchi bu omborlar shifrlangan boʻlsa-da, kuchsiz master-parollarga ega foydalanuvchilarning maʼlumotlari keyinchalik buzib kirilgan va bu holat bir qancha yirik kriptovalyuta oʻgʻriliklariga sabab boʻlgan edi.

Hozirgi kunda LastPass platformasidan dunyo boʻylab 33 milliondan ortiq foydalanuvchi va 1,6 millionga yaqin pullik mijozlar foydalanadi. Oʻzbekistonlik foydalanuvchilar orasida ham ushbu servis ommabop ekanini hisobga olsak, mutaxassislar barcha foydalanuvchilarga oʻz hisoblarida ikki bosqichli autentifikatsiyani (2FA) yoqishni va shubhali elektron xatlardan ehtiyot boʻlishni tavsiya qilmoqdalar.