startup

Egy népszerű jelszókezelőt hacker támadás ért. Amit tudnod kell—és hogyan tartsd biztonságban az adataidat.

Forrás: fastcompany.com 2 perc olvasás

Megosztás

Egy népszerű jelszókezelőt hacker támadás ért. Amit tudnod kell—és hogyan tartsd biztonságban az adataidat.

Összefoglalót olvas. A teljes tartalom itt érhető el: fastcompany.com.

A LastPass, a jelszókezelő program gyártója, értesíti ügyfeleit egy nemrégiben történt biztonsági résről a Klue harmadik fél piackutató platformon, és hogy ez hogyan érinti ügyfeleit, áll egy friss blogbejegyzésben. A bostoni székhelyű LogMeIn leányvállalataként működő LastPass, amely bonyolult jelszavakat hoz létre és tárol titkosított tárcákban, a Klue hack által érintett több kiberbiztonsági cég egyike, mint például Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social és Tanium, a TechCrunch szerint. Íme, amit tudni érdemes. Mi történt? Június 12-én a Klue értesítette a LastPasst az adatlopásról, és azonnali nyomozás során kiderült, hogy „egy jogosulatlan szereplő hozzájutott az OAuth tokenekhez, amelyeket a Klue sok ügyfélje, köztük a LastPass is birtokolt”. A Klue platformja integrálódik a Salesforce és Gong rendszerekkel. A hackerek ezeket a hitelesítő adatokat felhasználva hozzáfértek a LastPass ügyféladataihoz „a [Salesforce] környezetükön belül... és a kiszivárgott Klue OAuth tokeneket azóta visszafordították.” (A Salesforce adatbázisok célpontokká válhatnak a hackerek számára, mivel sok cég ott tárol ügyfélinformációt, a TechCrunch szerint.) A LastPass megerősítette, hogy a hackerek képesek voltak érzékeny ügyféladatokat lopni, mint például „nevek, telefonszámok, e-mail címek, címek, valamint támogatási esetek adatai és értékesítéssel kapcsolatos adatok” a Klue-tól. Azonban „a LastPass termékei, szolgáltatásai és infrastruktúrája semmilyen módon nem sérült, és az ügyfél tárcák biztonságosak maradtak” – mondja. A Fast Company további információért kereste meg a LastPasst. Az incidens csupán négy évvel követi a LastPass korábbi adatlopását. 2022-ben a hackerek ellopták az ügyfelek titkosított jelszavait, ami 24,5 millió dolláros kártérítést eredményezett az érintetteknek a PCMag szerint. Mit tehetnek a LastPass ügyfelei A LastPass javasolja, hogy az ügyfelek legyenek résen a potenciális phishing támadások vagy szociális manipulációs kísérletek ellen, amelyek kihasználhatják a kiszivárgott elérhetőségi adatokat. Azt is javasolja, hogy mindig legyenek óvatosak a kéretlen kommunikációkkal kapcsolatban, beleértve az e-maileket, telefonhívásokat vagy érzékeny információk kérését. A cég megosztotta a támadással kapcsolatos következő IP-címeket és e-mail küldő domaineket: IP-címek: 138.226.246[.]94 94.154.32[.]160 159.183.215[.]61 159.183.181[.]239 E-mail küldő domainek: baccarat.com[.]au robinskitchen.com[.]au house.com[.]au Azok az ügyfelek, akiknek további kérdéseik vannak, felvehetik a kapcsolatot a support.lastpass.com-on vagy a securitydisclosure@lastpass.com címen.

A teljes cikk az eredeti weboldalon

Külső link: fastcompany.com

Kapcsolódó cikkek