Egy népszerű jelszókezelőt hacker támadás ért. Amit tudnod kell—és hogyan tartsd biztonságban az adataidat.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: fastcompany.com.
A LastPass, a jelszókezelő program gyártója, értesíti ügyfeleit egy nemrégiben történt biztonsági résről a Klue harmadik fél piackutató platformon, és hogy ez hogyan érinti ügyfeleit, áll egy friss blogbejegyzésben. A bostoni székhelyű LogMeIn leányvállalataként működő LastPass, amely bonyolult jelszavakat hoz létre és tárol titkosított tárcákban, a Klue hack által érintett több kiberbiztonsági cég egyike, mint például Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social és Tanium, a TechCrunch szerint. Íme, amit tudni érdemes. Mi történt? Június 12-én a Klue értesítette a LastPasst az adatlopásról, és azonnali nyomozás során kiderült, hogy „egy jogosulatlan szereplő hozzájutott az OAuth tokenekhez, amelyeket a Klue sok ügyfélje, köztük a LastPass is birtokolt”. A Klue platformja integrálódik a Salesforce és Gong rendszerekkel. A hackerek ezeket a hitelesítő adatokat felhasználva hozzáfértek a LastPass ügyféladataihoz „a [Salesforce] környezetükön belül... és a kiszivárgott Klue OAuth tokeneket azóta visszafordították.” (A Salesforce adatbázisok célpontokká válhatnak a hackerek számára, mivel sok cég ott tárol ügyfélinformációt, a TechCrunch szerint.) A LastPass megerősítette, hogy a hackerek képesek voltak érzékeny ügyféladatokat lopni, mint például „nevek, telefonszámok, e-mail címek, címek, valamint támogatási esetek adatai és értékesítéssel kapcsolatos adatok” a Klue-tól. Azonban „a LastPass termékei, szolgáltatásai és infrastruktúrája semmilyen módon nem sérült, és az ügyfél tárcák biztonságosak maradtak” – mondja. A Fast Company további információért kereste meg a LastPasst. Az incidens csupán négy évvel követi a LastPass korábbi adatlopását. 2022-ben a hackerek ellopták az ügyfelek titkosított jelszavait, ami 24,5 millió dolláros kártérítést eredményezett az érintetteknek a PCMag szerint. Mit tehetnek a LastPass ügyfelei A LastPass javasolja, hogy az ügyfelek legyenek résen a potenciális phishing támadások vagy szociális manipulációs kísérletek ellen, amelyek kihasználhatják a kiszivárgott elérhetőségi adatokat. Azt is javasolja, hogy mindig legyenek óvatosak a kéretlen kommunikációkkal kapcsolatban, beleértve az e-maileket, telefonhívásokat vagy érzékeny információk kérését. A cég megosztotta a támadással kapcsolatos következő IP-címeket és e-mail küldő domaineket: IP-címek: 138.226.246[.]94 94.154.32[.]160 159.183.215[.]61 159.183.181[.]239 E-mail küldő domainek: baccarat.com[.]au robinskitchen.com[.]au house.com[.]au Azok az ügyfelek, akiknek további kérdéseik vannak, felvehetik a kapcsolatot a support.lastpass.com-on vagy a securitydisclosure@lastpass.com címen.
Külső link: fastcompany.com
Kapcsolódó cikkek
startup
Az Uber leállítja élelmiszer-kiszállítási terveit az általa bővítés céljából választott hét európai ország közül ötben, miközben a Delivery Hero felvásárlását célozza meg.
startup
India értesítést küldött a Telegramnak, kérve, hogy korlátozza a kalózfilmek és egyéb szerzői jogvédelem alatt álló tartalmak terjedését, valamint 15 napon belül kér action-tett jelentést.
startup
