Nếu bạn đã từng gửi phiếu hỗ trợ cho LastPass thì sàn giao dịch đó giờ có thể nằm trong tay tin tặc. Theo TechCrunchtrình quản lý mật khẩu đã xác nhận rằng tên khách hàng, thông tin liên hệ và hồ sơ trường hợp hỗ trợ đã bị lộ trong một vụ vi phạm gần đây tại một trong những nhà cung cấp bên thứ ba của họ.
Những gì tin tặc có được và những gì chúng không có
LastPass cho biết hệ thống của họ không bị xâm phạm và kho mật khẩu của người dùng vẫn được đảm bảo an toàn. Thay vào đó, dữ liệu bị lộ được truy cập thông qua Klue, một công ty nghiên cứu thị trường mà LastPass hợp tác.
Mặc dù không có mật khẩu nào bị đánh cắp nhưng tin tặc đã sử dụng quyền truy cập vào mạng của Klue để lấy hồ sơ khách hàng, bao gồm số điện thoại, địa chỉ email, địa chỉ thực và nội dung của phiếu hỗ trợ.
Video được đề xuất
trong một bài đăng trên blog Về vụ việc, công ty nhấn mạnh rằng vụ vi phạm không ảnh hưởng đến kho mật khẩu được mã hóa, mật khẩu chính hoặc bất kỳ thông tin xác thực nào được lưu trữ trong chính LastPass. Mặc dù vậy, thông tin bị lộ vẫn có thể hữu ích đối với những kẻ tấn công, những kẻ có thể tận dụng nó cho các chiến dịch lừa đảo hoặc kỹ thuật xã hội.
Một tấm bằng lâu đời đã mở ra cánh cửa
Vụ lộ LastPass bắt nguồn từ một vi phạm bảo mật rộng hơn tại Klue, cho thấy những kẻ tấn công đã giành được quyền truy cập bằng cách sử dụng thông tin xác thực được liên kết với một dự án thí điểm có từ năm 2022. TechCrunch báo cáo rằng thông tin xác thực vẫn hoạt động và cung cấp đường vào hệ thống của công ty.
Klue cho biết những kẻ tấn công có thể truy cập dữ liệu khách hàng được kết nối với dịch vụ của họ, ảnh hưởng đến nhiều tổ chức dựa trên nền tảng này. Cùng với LastPass, Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social và Tanium đều bị ảnh hưởng.
Đối với LastPass, đây là lần thứ hai người dùng của nó gặp phải dữ liệu bị vi phạm. Một vụ vi phạm năm 2022 đã làm lộ các kho mật khẩu được mã hóa mà sau này có liên quan đến hành vi trộm cắp tiền điện tử. Lần tiếp xúc mới nhất này không liên quan đến dữ liệu hoặc mật khẩu vault, nhưng nó nêu bật lỗi bảo mật của nhà cung cấp bên thứ ba vẫn có thể ảnh hưởng đến những khách hàng chưa bao giờ tương tác trực tiếp với nhà cung cấp.
Nguồn DigitalTrend