Prodhuesi i menaxherit të fjalëkalimeve LastPass thotë se hakerët kanë vjedhur të dhëna të rasteve të mbështetjes së klientëve gjatë një shkeljeje të Klue
Prodhuesi i menaxherëve të fjalëkalimeve LastPass po njofton klientët se të dhënat e tyre personale dhe të dhënat e mbështetjes së klientëve u vodhën gjatë një sulmi kibernetik të kohëve të fundit në një nga partnerët e saj të teknologjisë, duke shënuar shkeljen më të fundit të të dhënave të kompanisë në vitet e fundit.
Në një email të ndarë me TechCrunch nga një klient i prekur, LastPass tha se shkelja ndodhi në firmën e kërkimit të tregut Klue, dhe jo në sistemet e saj. Megjithatë, hakerët abuzuan me aksesin e tyre për të marrë një sasi të madhe të dhënash rreth klientëve të LastPass.
LastPass është e fundit në një listë në rritje të kompanive të sigurisë kibernetike që kanë raportuar vjedhje të të dhënave si rezultat i shkeljes në Klue, të cilën kompania e zbuloi javën e kaluar. Disa kompani të tjera të prekura përfshijnë HackerOne, Recorded Future dhe Tanium.
Në një postim në blog që ndau informacion në lidhje me incidentin, LastPass tha se hakerat morën emrat e klientëve, numrat e telefonit, adresat e email-it dhe adresat fizike, si dhe të dhënat e rasteve të mbështetjes së klientëve dhe të dhënat që lidhen me shitjet.
LastPass tha se infrastruktura e kompanisë nuk ishte prekur, duke përfshirë kasafortat e fjalëkalimeve të klientëve.
Ende nuk dihet se çfarë përmbanin tiketat e mbështetjes së klientëve, megjithëse ato ka të ngjarë të përmbajnë fragmente informacioni potencialisht privat ose të ndjeshëm. Klientët zakonisht kontaktojnë shërbimin ndaj klientit kur kanë një problem me faturimin ose kanë nevojë për ndihmë për të fituar akses në llogaritë e tyre. Incidentet e kaluara që kanë të bëjnë me tiketat e mbështetjes së klientëve kanë përfshirë kredenciale dhe dokumente identiteti të lëshuara nga qeveria.
Zëdhënësit e LastPass nuk iu përgjigjën menjëherë kërkesës së TechCrunch për koment, ose pyetjeve në lidhje me incidentin, duke përfshirë edhe numrin e klientëve që preken nga incidenti.
LastPass ka më shumë se 33 milionë përdorues dhe rreth 1.6 milionë klientë që paguajnë që nga viti 2024, sipas faqes së saj të internetit.
LastPass më parë përjetoi një shkelje të të dhënave në vitin 2022, në të cilën hakerat vodhën të gjithë arkivat e fjalëkalimeve të klientëve të kompanisë, të cilat përdoren për të ruajtur kredencialet e tyre të ndjeshme, të tilla si fjalëkalimet, tokenët dhe numrat e tjerë personalë dhe të kartave të kreditit.
Ndërkohë që kasafortat ishin të enkriptuara me fjalëkalime kryesore të njohura vetëm për klientin, shkelja u lejoi hakerëve të përdornin me forcë dhe të depërtonin në kasafortat jashtë linje me fjalëkalimet kryesore më të dobëta, dhe më pas të hynin në sekretet brenda tyre. Disa vjedhje kriptovalutash u lidhën më vonë me shkeljen e LastPass, pasi hakerët dyshoheshin se kishin vjedhur çelësat e portofolit të viktimës duke depërtuar në kasafortën e tyre të fjalëkalimeve.
Drejtori ekzekutiv i Klue, Jason Smith, tha në një postim në blog se kompania identifikoi hakerat në sistemet e saj më 12 qershor. Një grup hakerash dhe zhvatjesh i quajtur Icarus mori përsipër shkeljen dhe ka kërcënuar publikisht se do të publikojë të dhënat e vjedhura nëse nuk paguhet një shpërblim.
Smith nuk i është përgjigjur emaileve të TechCrunch në lidhje me incidentin, duke përfshirë numrin e klientëve të prekur ose nëse kompania ka qenë në kontakt me hakerat.