Kolejny wyciek danych z LastPass — tym razem przez partnera zewnętrznego
LastPass informuje użytkowników o kolejnym wycieku danych osobowych — tym razem przez naruszenie bezpieczeństwa u partnera zewnętrznego, firmy Klue. Sejfy z hasłami nie zostały dotknięte, ale dane kontaktowe trafiły w niepowołane ręce.
Jak podaje 9to5Mac na podstawie TechCrunch, LastPass wysyła powiadomienia do użytkowników dotkniętych naruszeniem bezpieczeństwa w firmie Klue — zewnętrznym partnerze zajmującym się badaniami rynku. Hakerzy uzyskali dostęp do danych kontaktowych klientów i danych z systemu CRM, w tym imion i nazwisk, numerów telefonów, adresów e-mail i fizycznych oraz danych ze zgłoszeń do działu wsparcia. Sejfy z hasłami nie zostały naruszone.
Wiadomość ta pojawiła się w momencie, gdy firma LastPass opublikowała więcej informacji w poście na blogu, w którym wyjaśniła:
Dostęp uzyskano wyłącznie do standardowych danych kontaktowych firmy oraz powiązanych danych z systemu zarządzania relacjami z klientami (CRM), w tym nazwisk klientów, numerów telefonów, adresów e-mail i adresów pocztowych, a także danych dotyczących zgłoszeń do pomocy technicznej oraz danych związanych ze sprzedażą.
LastPass po wykryciu incydentu zablokował dostęp pracowników do Klue, zmienił tokeny API i zawiadomił organy ścigania. Firma ostrzega użytkowników przed możliwymi próbami phishingu i socjotechniki z wykorzystaniem wykradzionych danych. To kolejny incydent bezpieczeństwa w historii LastPass — wcześniejsze poważne naruszenia miały miejsce w 2015 i 2022 roku.
Jeśli korzystasz z LastPass i rozważasz zmianę menedżera haseł — to dobry moment, by przyjrzeć się alternatywom. Na urządzeniach Apple wbudowany Pęk kluczy iCloud jest dobrym punktem wyjścia – a systemowa aplikacja Hasła powinna wystarczyć 90% użytkowników. Opcjonalnie pozostaje 1Password – sprawdzona opcja jeśli potrzebujecie czegoś więcej.
