Il produttore di password manager LastPass sta informando i clienti che le loro informazioni personali e i record dei casi di assistenza clienti sono stati rubati durante un recente hacking presso uno dei suoi partner tecnologici, segnando l’ultima violazione dei dati dell’azienda negli ultimi anni.
In un’e-mail condivisa con TechCrunch da un cliente interessato, LastPass ha affermato che la violazione si è verificata presso la società di ricerche di mercato Klue e non nei suoi sistemi. Tuttavia, gli hacker hanno abusato del loro accesso per ottenere montagne di dati sui clienti LastPass.
LastPass è l’ultima di una lista crescente di società di sicurezza informatica che hanno segnalato furti di dati a seguito della violazione di Klue, che la società ha rivelato la scorsa settimana. Diverse altre aziende interessate includono HackerOne, Recorded Future e Tanium.
In un post sul blog che hanno condiviso informazioni sull’incidente, LastPass ha affermato che gli hacker hanno preso nomi, numeri di telefono, indirizzi e-mail, indirizzi fisici dei clienti, nonché dati sui casi di assistenza clienti e dati relativi alle vendite.
LastPass ha affermato che l’infrastruttura dell’azienda non è stata influenzata, compresi gli archivi di password dei clienti.
Non è ancora noto cosa contenga il contenuto dei ticket di assistenza clienti, anche se probabilmente contengono frammenti di informazioni potenzialmente private o sensibili. I clienti in genere contattano il servizio clienti quando riscontrano un problema di fatturazione o necessitano di assistenza per accedere ai propri account. Gli incidenti passati che hanno coinvolto ticket di assistenza clienti hanno incluso credenziali e documenti di identità rilasciati dal governo.
I portavoce di LastPass non hanno risposto immediatamente alla richiesta di commento di TechCrunch o alle domande sull’incidente, incluso il numero di clienti interessati dall’incidente.
LastPass ha più di 33 milioni di utenti e circa 1,6 milioni di clienti paganti nel 2024, secondo il suo sito web.
LastPass ha già subito una violazione dei dati nel 2022, in cui gli hacker hanno rubato l’intero archivio aziendale di archivi di password dei clienti, che vengono utilizzati per archiviare le loro credenziali sensibili, come password, token e altri numeri personali e di carte di credito.
Sebbene i depositi fossero crittografati con password principali note solo al cliente, la violazione ha consentito agli hacker di usare la forza bruta e violare i depositi offline con le password principali più deboli e successivamente accedere ai segreti all’interno. Successivamente si sono verificati diversi furti di criptovalute collegato alla violazione di LastPassdopo che gli hacker sono stati sospettati di aver rubato le chiavi del portafoglio della vittima violando la cassaforte delle password.
Lo ha detto il CEO di Klue, Jason Smith, in un post sul blog che l’azienda ha identificato gli hacker nei suoi sistemi il 12 giugno. Un gruppo di hacking ed estorsione chiamato Icarus si è preso il merito della violazione e ha minacciato pubblicamente di rilasciare i dati rubati se non verrà pagato un riscatto.
Smith non ha risposto alle e-mail di TechCrunch sull’incidente, incluso il numero di clienti interessati o se l’azienda è stata in contatto con gli hacker.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.