Ukoliko ste ikada poslali zahtev za podršku LastPass-u, postoji mogućnost da su vaši podaci sada u rukama hakera. Naime, izveštava se da su imena korisnika, kontakt informacije i zapisi o podršci otkriveni tokom nedavne provale kod jednog od trećih lica s kojima LastPass sarađuje.
Šta su hakeri dobili, a šta nisu
LastPass je potvrdio da njihovi sistemi nisu kompromitovani i da su korisnički podaci ostali sigurni. Otkriće podataka se dogodilo putem Klue-a, kompanije za istraživanje tržišta s kojom LastPass radi.
Iako lozinke nisu ukradene, hakeri su iskoristili pristup mreži Klue-a da dođu do korisničkih podataka, uključujući telefonske brojeve, e-mail adrese, fizičke adrese i sadržaj zahteva za podršku.
U blog postu o incidentu, kompanija je naglasila da provala nije uticala na enkriptovane lozinke, glavne lozinke ili bilo koje akreditive pohranjene unutar LastPass-a. Ipak, otkriveni podaci bi mogli biti korisni napadačima za phishing ili kampanje društvenog inženjeringa.
Stariji akreditiv otvorio vrata
Ova provala u LastPass-u proizašla je iz šireg bezbednosnog incidenta u Klue-u, gde su napadači dobili pristup koristeći akreditiv povezan sa pilot projektom iz 2022. godine. TechCrunch izveštava da je ovaj akreditiv bio aktivan i omogućio pristup sistemima kompanije.
Klue je izjavio da su napadači imali pristup korisničkim podacima povezanim sa njihovim uslugama, što je uticalo na više organizacija koje se oslanjaju na ovu platformu. Pored LastPass-a, pogođeni su i Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social i Tanium.
Ovo predstavlja drugi put da su korisnici LastPass-a imali svoje podatke ugrožene. Provala iz 2022. godine otkrila je enkriptovane lozinke koje su kasnije povezane sa krađom kriptovaluta. Iako najnovije otkriće nije uključivalo podatke iz trezora, ukazuje na to kako bezbednosni propusti kod trećih lica mogu uticati na korisnike koji nikada nisu direktno komunicirali sa tim dobavljačima.


