Мільйони користувачів під загрозою: LastPass повідомив про новий витік даних через стороннього підрядника

Популярний менеджер паролів LastPass повідомив про черговий інцидент безпеки, який торкнувся частини клієнтських даних. Цього разу причиною стала компрометація систем стороннього маркетингового підрядника, що мав доступ до окремих сервісів компанії.

Як стало відомо, витік стався на стороні маркетингового агентства Klue. Зловмиснику вдалося отримати OAuth-токени, які зберігалися в інфраструктурі підрядника. Використовуючи ці дані, він зміг отримати доступ до певної інформації клієнтів, що містилася в системах Salesforce.

Які дані могли потрапити до сторонніх осіб

У LastPass наголосили, що паролі користувачів, зашифровані сховища та облікові записи сервісу не були скомпрометовані. Водночас інцидент зачепив контактну інформацію клієнтів, яка використовується для комунікації зі службою підтримки.

Серед даних, до яких могли отримати доступ сторонні особи:

• імена користувачів;
• номери телефонів;
• адреси електронної пошти;
• поштові та фізичні адреси.

Компанія підкреслює, що наразі немає ознак компрометації майстер-паролів або безпосереднього доступу до сховищ із паролями користувачів.

Чому навіть витік контактних даних становить серйозну небезпеку

Фахівці з кібербезпеки зазначають, що подібні інциденти можуть стати основою для масштабних фішингових кампаній. Навіть якщо зловмисники не отримали доступу до паролів, наявність імені, номера телефону та електронної адреси дозволяє створювати переконливі шахрайські повідомлення.

Особливо небезпечними є випадки, коли кіберзлочинці видають себе за представників служби підтримки популярних сервісів. Використовуючи реальні персональні дані, вони можуть надсилати електронні листи, SMS або телефонувати жертвам із проханням підтвердити обліковий запис, повідомити код авторизації чи перейти за шкідливим посиланням.

Експерти звертають увагу, що останніми роками саме соціальна інженерія залишається одним із найефективніших інструментів кіберзлочинців. Наявність достовірних контактних даних суттєво підвищує шанси успішної атаки.

Що рекомендує LastPass

Компанія повідомила, що інцидент уже локалізовано, а також розпочато взаємодію з правоохоронними органами для розслідування обставин витоку.

Користувачам рекомендують бути особливо уважними до будь-яких підозрілих повідомлень та дзвінків, навіть якщо вони на перший погляд виглядають офіційними.

Серед основних рекомендацій:

• не переходити за посиланнями з несподіваних електронних листів;
• не повідомляти коди двофакторної автентифікації третім особам;
• не розкривати паролі або конфіденційну інформацію телефоном;
• перевіряти адресу відправника електронних листів;
• використовувати багатофакторну автентифікацію для всіх важливих сервісів.

Новий інцидент став черговим нагадуванням про те, що навіть найбільші технологічні компанії залежать від партнерів та підрядників, які можуть стати слабкою ланкою в ланцюгу кіберзахисту. Саме тому користувачам варто зберігати пильність навіть тоді, коли безпосередньо їхні паролі залишаються недоторканими.