У LastPass снова утечка данных.На этот раз ударпришёлне напрямую, а через стороннего поставщика Klue — сервис
У LastPass снова утечка данных.На этот раз ударпришёлне напрямую, а через стороннего поставщика Klue — сервис конкурентной разведки и анализа рынка. Хацкеры добрались до данных о клиентах через скомпрометированные OAuth-токены.😏Команда LastPass сообщили, что инфраструктура, продукты и зашифрованные хранилища паролей не пострадали. Но утекли имена, телефоны, email, физические адреса, sales-данные и обращения в поддержку.А вот обращения в службу поддержки — это уже не просто “контактики из CRM”. Работяги туда пишут, когда у них траблы с доступом, оплатой, аккаунтом или безопасностью. То есть там может лежать куча контекста для будущего фишинга и социнженерии.💀В списке пострадавших уже всплывали HackerOne, Recorded Future, Tanium и другие кибербез-конторы.Хакгруппа Icarus взяла на себя ответственность и угрожает публиковать украденные данные, если не получит выкуп.И да, LastPass в 2022 уже пережил куда более жёсткую историю. Иронично, что менеджер паролей, как-бы должен хранить секреты, а не постоянно сливать их😐@overbafer1
Источник: overbafer1