Gli utenti LastPass vengono ancora una volta avvisati del furto di dati personali, anche se questa volta la violazione è avvenuta tramite uno dei partner esterni dell’azienda. Ecco i dettagli.
LastPass afferma che i depositi di password non sono interessati
Come riportato da TechCrunchLastPass sta inviando un’e-mail agli utenti interessati da a violazione presso la società di ricerche di mercato Klueche ha consentito agli hacker di accedere alle informazioni sui clienti e ai dati dei casi di supporto.
La notizia è arrivata quando LastPass ha condiviso ulteriori informazioni su a articolo del blogdove spiegava:
Le informazioni a cui si accedeva erano limitate alle informazioni di contatto aziendali standard e ai relativi dati di gestione delle relazioni con i clienti (CRM), inclusi nomi dei clienti, numeri di telefono, indirizzi e-mail e indirizzi fisici, nonché dati sui casi di supporto e dati relativi alle vendite.
LastPass ha affermato che dopo aver appreso dell’incidente, la società ha revocato l’accesso dei dipendenti a Klue, ha ruotato i token API esposti, ha informato le forze dell’ordine e ha avviato “un’indagine dettagliata sulla portata dell’evento, lavorando con i nostri contatti sia presso Klue che presso Salesforce”.
L’azienda spiega che la piattaforma di Klue si integra con i sistemi Salesforce e Gong.
Di conseguenza, LastPass raccomanda ai clienti di “rimanere vigili nei confronti di potenziali attacchi di phishing o tentativi di ingegneria sociale” sfruttando le informazioni compromesse. LastPass ha inoltre condiviso i seguenti indirizzi IP e domini di mittenti e-mail associati agli aggressori, che le aziende possono utilizzare per cercare attività correlate nei loro sistemi:
Indirizzi IP:
- 138.226.246(.)94
- 94.154.32(.)160
- 159.183.215(.)61
- 159.183.181(.)239
Domini mittente e-mail:
- baccarat.com(.)au
- robinskitchen.com(.)au
- house.com(.)au
Questo è l’ultimo di una serie di incidenti di sicurezza che interessano LastPass. In 2015gli hacker hanno ottenuto indirizzi e-mail di account, promemoria di password, hash di autenticazione e salt crittografici, sebbene LastPass abbia affermato che non è stato effettuato l’accesso ai dati crittografati del deposito.
In 2022un utente malintenzionato ha compromesso un account sviluppatore e ha rubato codice sorgente e informazioni tecniche. L’aggressore ha successivamente utilizzato tali informazioni per accedere ai backup cloud contenenti i record dei clienti e le password crittografate, insieme a dettagli non crittografati come nomi, indirizzi di fatturazione, indirizzi e-mail e numeri di telefono.
Per saperne di più sulla violazione di Klue e sulla risposta di LastPass, segui questo collegamento.
Vale la pena dare un’occhiata su Amazon
FTC: Utilizziamo link di affiliazione automatica che generano reddito. Di più.
