00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры похитили данные клиентов LastPass через сторонний сервис

Пользователи менеджера паролей LastPass оказались под угрозой после кибератаки на маркетинговую компанию Klue. Хотя инфраструктура самого сервиса не пострадала, злоумышленники получили доступ к именам, контактам и переписке клиентов с технической поддержкой, что открывает широкие возможности для фишинговых атак и кражи личных данных.

Хакеры похитили данные клиентов LastPass через сторонний сервис

Группировка Icarus, взявшая на себя ответственность за инцидент, заявила о намерении опубликовать украденные файлы, если пострадавшие компании откажутся платить выкуп. По данным Klue, несанкционированный доступ к их серверам был зафиксирован 12 июня. В руки преступников попали не только контактные данные, но и документы, которые пользователи прикладывали к тикетам в службу поддержки. Эксперты по безопасности отмечают, что именно такие детали в обращениях зачастую содержат конфиденциальные сведения об учетных записях и персональные данные.

Помимо разработчика LastPass, в списке жертв Icarus оказались крупные игроки рынка кибербезопасности и IT, включая HackerOne, Recorded Future и Tanium. В самом LastPass поспешили успокоить клиентов: мастер-пароли и зашифрованные хранилища остались вне зоны досягаемости взломщиков. Тем не менее, утечка переписки с саппортом создает серьезные риски социальной инженерии, так как злоумышленники теперь располагают контекстом общения пользователей с техподдержкой.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!