Novi napad na LastPass: Hakeri ukrali podatke korisnika

Kreator menadžera lozinki LastPass obaveštava korisnike da su njihovi lični podaci i zapisi o slučajevima korisničke podrške ukradeni tokom nedavnog hakovanja jednog od njegovih tehnoloških partnera, što predstavlja najnovije curenje podataka ove kompanije u poslednjih nekoliko godina.

U imejlu koji je pogođeni korisnik podelio sa portalom TechCrunch, LastPass je naveo da se upad dogodio u firmi za istraživanje tržišta Klue, a ne na njegovim sopstvenim sistemima. Međutim, hakeri su zloupotrebili pristup kako bi došli do velike količine podataka o korisnicima LastPass-a.

U blog objavi u kojoj su podeljene informacije o ovom incidentu, LastPass je naveo da su hakeri uzeli imena korisnika, brojeve telefona, imejl adrese i fizičke adrese, kao i podatke o slučajevima korisničke podrške i podatke u vezi sa prodajom.

Iz LastPass-a su saopštili da njihova sopstvena infrastruktura nije pogođena, uključujući i sefove sa lozinkama korisnika (password vaults).

Izvršni direktor kompanije Klue, Džejson Smit, naveo je u blog objavi da je kompanija uočila hakere u svojim sistemima 12. juna. Hakerska i ucenjivačka grupa pod nazivom "Icarus" preuzela je odgovornost za ovaj napad i javno zapretila da će objaviti ukradene podatke ukoliko se ne isplati otkupnina.

LastPass ima više od 33 miliona korisnika i oko 1,6 miliona korisnika koji plaćaju uslugu od 2024. godine, navodi se na njihovom veb-sajtu.

LastPass je prethodno doživeo curenje podataka 2022. godine, kada su hakeri ukrali celokupno skladište korisničkih sefova sa lozinkama, koji se koriste za čuvanje osetljivih podataka za pristup, kao što su lozinke, tokeni, drugi lični podaci i brojevi kreditnih kartica.