Познатиот сервис за менаџирање лозинки LastPass објави дека неовластени лица добиле пристап до дел од податоците на нивните корисници преку безбедносен инцидент поврзан со нивниот партнер Klue.
Станува збор за надворешна платформа за пазарна интелигенција која компанијата ја користи за интеграција со своите системи за односи со клиенти. Според интерната истрага која започнала откако од LastPass биле известени за проблемот кон средината на јуни, напаѓачите успеале да дојдат до токени за пристап кои Klue ги поседувал за своите клиенти. Овие токени им овозможиле на хакерите неовластен пристап до базата на LastPass во рамките на нивната околина во Salesforce.
Инцидентот уште еднаш ги истакнува опасностите од напади преку партнерските компании, каде што пробивањето на еден интегриран систем може да компромитира податоци на повеќе различни компании.
Компанијата уверува дека нивните основни продукти, внатрешната инфраструктура и корисничките трезори не се засегнати на ниту еден начин. Информациите до кои хакерите добиле пристап се ограничени исклучиво на податоци од системот за управување со односи со клиенти. Тоа вклучува стандардни податоци за контакт, како што се имињата на корисниците, нивните телефонски броеви, електронски адреси и физички адреси.
Дополнително, извадени се и податоци од тимот за поддршка на корисници, како и специфични записи поврзани со продажба. Иако главните лозинки и зачуваните податоци во трезорите остануваат безбедни, украдените информации од комуникацијата со техничката поддршка често содржат контекст кој може да биде злоупотребен.
Веднаш по откривањето на обемот на инцидентот, безбедносниот тим на LastPass презел соодветни чекори за ограничување на потенцијалната штета и спречување на понатамошен неовластен пристап. Сите компромитирани токени се веднаш ротирани, а целокупниот пристап на вработените кон платформата Klue е целосно прекинат.
Веќе станува нормално да се прочита за проблем со порано најпознатиот менаџер на лозинки, LastPass, а повеќето корисници одамна се префрлија на конкурентните сервиси, како BitWarden.
Падот на популарноста на LastPass започна со продажбата на компанијата на LogMeIn.
