LastPass on ilmoittanut uudesta tietomurrosta, jossa asiakastietoja päätyi ulkopuolisten käsiin. Yhtiön mukaan salasanaholvit eivät kuitenkaan vaarantuneet.
LastPassin mukaan hyökkääjät saivat pääsyn sen asiakastietoihin kilpailijaseurantapalvelu Klueen kohdistuneen tietomurron seurauksena. LastPass käyttää Kluen palveluita osana toimintaansa, joten myös se joutui välillisesti hakkerien kohteeksi. Hyökkäyksessä varastettuja tunnisteita hyödynnettiin LastPassin asiakastietokantoihin murtautumiseksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Vuotaneisiin tietoihin kuuluu muun muassa asiakkaiden nimiä, sähköpostiosoitteita, puhelinnumeroita, postiosoitteita sekä asiakastukikeskusteluihin liittyviä tietoja. LastPass on alkanut ilmoittaa tapahtuneesta niille käyttäjille, joiden tietoja tietomurto koskee.
Yhtiö korostaa tiedotteessaan, ettei hyökkäys kohdistunut sen omiin järjestelmiin. LastPassin mukaan palvelun infrastruktuuri, tuotteet ja käyttäjien salasanaholvit eivät vaarantuneet, eikä hyökkääjillä missään vaiheessa ollut pääsyä käyttäjien salasanoihin.
Tietomurto on kuitenkin kiusallinen LastPassille, joka on kärsinyt useista tietoturvaan liittyvistä ongelmista viime vuosina. Erityisesti vuoden 2022 laaja tietomurto heikensi yhtiön mainetta turvallisena palveluna.
MAINOS (ARTIKKELI JATKUU ALLA)
LastPass suosittelee käyttäjiä suhtautumaan tavallista varovaisemmin mahdollisiin huijausviesteihin ja tietojenkalasteluyrityksiin, sillä asiakastietojen vuotaminen voi lisätä riskiä kohdennetuille sähköposti- ja puhelinhuijauksille.
Klue kertoi järjestelmiinsä kohdistuneesta tietomurrosta aiemmin kesäkuussa, TechCrunch kertoo. Yhtiön mukaan hyökkääjät saivat haltuunsa asiakkaiden Salesforce-ympäristöissä käytettyjä tunnisteita, minkä seurauksena useiden yritysten asiakastietoja päätyi vääriin käsiin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »